Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:WORM/Pushbot.C.31
Scoperto:18/05/2011
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:40.960 Byte
Somma di controllo MD5:0621D5A4892AF53FB6D73AAD1D5C61E7
Versione VDF:7.11.08.60 - mercoledì 18 maggio 2011
Versione IVDF:7.11.08.60 - mercoledì 18 maggio 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Genome.aznh
   •  TrendMicro: TROJ_AGENT.HMKL
   •  Sophos: W32/Autorun-BQG
   •  Panda: W32/Mailworm.U.worm


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %APPDATA%\HEX-5823-6893-6818\jutched.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\HEX-5823-6893-6818\jutched.exe"



Vengono aggiunte le seguenti chiavi di registro:

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List\%APPDATA%\
   HEX-5823-6893-6818]
   • "jutched.exe"="%APPDATA%\HEX-5823-6893-6818\jutched.exe:*:Enabled:Java Update Manager"

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List\%APPDATA%\
   HEX-5823-6893-6818]
   • "jutched.exe"="%APPDATA%\HEX-5823-6893-6818\jutched.exe:*:Enabled:Java Update Manager"

 Backdoor Contatta il server:
Il seguente:
   • 67.215.65.**********:1866


 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • msnsolution.nicaze.net

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Andrei Ilie su martedì 7 giugno 2011
Descrizione aggiornata da Andrei Ilie su giovedì 7 luglio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.