Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/Palevo.121344
Scoperto:05/05/2010
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:121.344 Byte
Somma di controllo MD5:79cafa404b2362a0978e7ba480cd5d4a
Versione IVDF:7.10.02.241 - mercoledì 20 gennaio 2010

 Generale Alias:
   •  Bitdefender: Trojan.Generic.KD.10289
   •  Panda: Trj/Dropper.JUB
   •  Eset: Win32/Inject.NDA


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file maligni
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %HOME%\Application Data\aset.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\aset.exe"

 Backdoor Viene aperta la seguente porta:

www.adx**********.com sulla porta UDP 22558

 Come il virus si inserisce nei processi Si inserisce come thread remoto in un processo.

    Nome del processo:
   • explorer.exe


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su venerdì 10 settembre 2010
Descrizione aggiornata da Petre Galan su venerdì 10 settembre 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.