//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Minacce
Worm/LovGate.X.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
Worm/LovGate.X.1 - Worm
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
Worm/LovGate.X.1
Scoperto:
15/05/2006
Tipo:
Worm
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Medio
Potenziale di danni:
Basso
File statico:
Si
Dimensione del file:
23.552 Byte
Somma di controllo MD5:
5d279f9a47a257d2804a926064d446c4
Versione VDF:
6.34.01.85
Versione IVDF:
6.34.01.86
Generale
Metodo di propagazione:
• Rete locale
Alias:
• Kaspersky: Email-Worm.Win32.LovGate.x
• Sophos: W32/Lovgate-V
• VirusBuster: I-Worm.Lovgate.AP6
• Eset: Win32/Lovgate.Z
• Bitdefender: Win32.Lovgate.V@mm
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Sfrutta la vulnerabilità del software
File
Si copia alla seguente posizione:
•
%SYSDIR%
\spollsv.exe
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Shell Extension"="
%SYSDIR%
\spollsv.exe"
“Infezione” della rete
Per assicurarsi la propria propagazione, il malware tenta di connettersi ad altre macchine come descritto qui sotto:
Exploit:
Sfrutta la seguente vulnerabilità:
–
MS03-026
(Buffer Overrun in RPC Interface)
Generazione dell'indirizzo IP:
Crea degli indirizzi IP casuali mentre mantiene i primi tre ottetti dal proprio indirizzo. In seguito prova a stabilire una connessione con gli indirizzi creati.
Processo virale:
Crea uno script FTP sulla macchina compromessa per scaricare il malware nella posizione remota.
Backdoor
Viene aperta la seguente porta:
–
%SYSDIR%
\spollsv.exe su una porta TCP casuale con lo scopo di procurarsi un server FTP.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Irina Boldea il Fri, 15 Sep 2006 16:01 (GMT+1)
Descrizione aggiornata da Irina Boldea il Mon, 18 Sep 2006 08:59 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
Worm/Sohaned.BP
TR/Drop.Muha.462027
TR/Silentbanker.BA
TR/Dldr.Zitan.A
EXP/Pidief.axa
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce Worm/LovGate.X.1
Stampa questa pagina
.gif)
