Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Palevo.amzc
Scoperto:22/06/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:126.976 Byte
Somma di controllo MD5:31c7f905e045a088a3a52eecb057f87d
Versione VDF:7.10.08.153

 Generale Metodi di propagazione:
   • Email
   • Peer to Peer


Alias:
   •  Mcafee: W32/Palevo
   •  Kaspersky: P2P-Worm.Win32.Palevo.amzc
   •  Bitdefender: Trojan.Generic.KD.16644
     Microsoft: Trojan:Win32/Malagent
   •  Eset: Win32/SpamTool.Tedroo.AN


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP

 File Si copia alla seguente posizione:
   • %systemdir%\msvmiode.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MSODESNV7"="%SYSDIR%\msvmiode.exe"



Viene aggiunta la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
   • "ridt100413"="1"
   • "id"="52270412984101212438367851066542"
   • "host"="91.212.1**.**7"

 Invio di messaggi Server MX:
Ha la capacit di contattare uno dei seguenti server MX:
   • hotmail.com
   • yahoo.com
   • aol.com
   • google.com
   • mail.com

 Backdoor Contatta il server:
Il seguente:
   • update2.helo****.com


Descrizione inserita da Mihai Dilimot su giovedì 12 agosto 2010
Descrizione aggiornata da Mihai Dilimot su giovedì 12 agosto 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.