Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/VB.bfd
Scoperto:24/03/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:487.424 Byte
Somma di controllo MD5:7dca7f90bea77d676fb039d7f137564a
Versione IVDF:7.10.05.192 - mercoledì 24 marzo 2010

 Generale Metodo di propagazione:
   • Funzione di esecuzione automatica


Alias:
   •  Mcafee: Generic.dx
   •  Sophos: W32/VB-EPJ
   •  Bitdefender: Worm.VB.NIB
   •  Panda: W32/VB.AIP
   •  Eset: Win32/VB.NVL


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %unità disco%\autorun.exe



Vengono creati i seguenti file:

%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   • %codice che avvia malware%

%TEMPDIR%\~DF3CCB.tmp

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinDirectories"="%WINDIR%\tdirs.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: httpbounce.bou**********.net
Porta: 6667
Canale: #xxxpassworld
Nickname: pyramid

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.

Descrizione inserita da Petre Galan su giovedì 22 luglio 2010
Descrizione aggiornata da Petre Galan su giovedì 22 luglio 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.