Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Slenfbot.151552.D.1
Scoperto:20/08/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:151.552 Byte
Somma di controllo MD5:eb705dcc0aa25f73d45aca7e48de03e6
Versione VDF:7.10.04.180
Versione IVDF:7.10.10.236 - venerdì 20 agosto 2010

 Generale Metodi di propagazione:
   • Funzione di esecuzione automatica
   • Rete locale
   • Messenger


Alias:
   •  Bitdefender: Worm.Generic.268425
   •  Panda: W32/Slenfbot.AD
   •  Eset: Win32/AutoRun.IRCBot.DZ


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”

 File Si copia alla seguente posizione:
   • %unità disco%\apdlgmdi.exe



Viene creato il seguente file:

%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   • %codice che avvia malware%

 Messenger Si diffonde via Messenger. Le caratteristiche sono descritte sotto:

– Xfire

 “Infezione” della rete Per assicurarsi la propria propagazione, il malware tenta di connettersi ad altre macchine come descritto qui sotto:


Exploit:
Sfrutta le seguenti vulnerabilità:
– MS04-007 (ASN.1 Vulnerability)
– MS06-040 (Vulnerability in Server Service)

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://www.whatismyip.org
Accede alle risorse Internet:
   • http://s85.freefilehd.com/net/**********
   • http://195.137.213.67/net/**********

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su martedì 18 gennaio 2011
Descrizione aggiornata da Petre Galan su martedì 18 gennaio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.