Nume:Worm/Palevo.121344
Descoperit pe data de:05/05/2010
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:121.344 Bytes
MD5:79cafa404b2362a0978e7ba480cd5d4a
Versiune IVDF:7.10.02.241 - mercoledì 20 gennaio 2010

 General Alias:
   •  Bitdefender: Trojan.Generic.KD.10289
   •  Panda: Trj/Dropper.JUB
   •  Eset: Win32/Inject.NDA


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\Application Data\aset.exe

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\aset.exe"

 Backdoor Deschide portul

– www.adx**********.com pe portul UDP 22558

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • explorer.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Petre Galan su venerdì 10 settembre 2010
Descrizione aggiornata da Petre Galan su venerdì 10 settembre 2010

Indietro . . . .