//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Home
Minacce
Worm/MSH.Skowor.A
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistiche
Phishing Worldmap
VDF History
Virus Science
Submit Sample
News sulla sicurezza
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
Worm/MSH.Skowor.A - Worm
Vedi anche
In breve
Descrizione completa
Statistiche
Come valuti questa informazione?
Inutile
Eccellente
Nome del virus:
Worm/MSH.Skowor.A
Scoperto:
18/09/2006
Tipo:
Worm
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Medio-Basso
Potenziale di propagazione:
Medio
Potenziale di danni:
Medio-Alto
File statico:
Si
Dimensione del file:
17.172 Byte
Somma di controllo MD5:
97221d7994d1f08d8da65c0Cddad43ff
Versione VDF:
6.34.01.122
Versione IVDF:
6.34.01.127
Generale
Metodo di propagazione:
• Peer to Peer
Alias:
• Symantec: MSH.Cibyz!int
• Mcafee: MSH/Cibyz!p2p
• Kaspersky: P2P-Worm.MSH.Skowor.a
• TrendMicro: WORM_KIBYZ.A
• VirusBuster: MSH.Cybiz.
• Bitdefender: Worm.MSH.Skowor.A
Piattaforme / Sistemi operativi:
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
Giusto dopo l'esecuzione viene visualizzata la seguente informazione:
File
Si copia alla seguente posizione:
•
%SYSDIR%
\sk0rCzybik.msh
Fa una copia di se stesso utilizzando un nome file dalla lista:
– A:
%cartella condivisa di Kazaa%
Utilizzando uno dei seguenti nomi:
• Microsoft Windows Vista Cd-Key.txt.msh
• Windows Vista Update.msh
• Ad-aware SE Personal Edition 1.06r1.msh
• Ashampoo Media Player 2.03 install.msh
• Allround WinZIP Key Generator.msh
• Talisman Desktop 2.99 Crack.msh
• Nero Burning Rom 6.6.0.13 Crack.msh
• Kaspersky KeyGen working.msh
• Daemon Tools Install + Crack.rar.msh
• AVP - AntiVirus Key Generator.msh
Sovrascrive un file.
–
%tutte le sottodirectory%
Estensioni del file:
• .msh
• .ps1
• .bat
• .cmd
• .log
• .ini
• .txt
• .js
• .html
Registro
Vengono cambiate le seguenti chiavi di registro:
Pagina iniziale di Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
Valore precedente:
• "Start Page"="
%impostazioni definite dell'utente%
"
• "Window Title"="Microsoft Internet Explorer"
Nuovo valore:
• "Start Page"=""
• "Window Title"="Infected by a poly ps worm"
Varie opzioni di Explorer:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Valore precedente:
• "Hidden"=dword:00000002
• "HideFileExt"=dword:00000000
Nuovo valore:
• "Hidden"=dword:00000000
• "HideFileExt"=dword:00000001
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
Valore precedente:
• "RegisteredOrganization"="
%impostazioni definite dell'utente%
"
• "RegisteredOwner"="
%impostazioni definite dell'utente%
"
Nuovo valore:
• "RegisteredOrganization"="Infected Poly"
• "RegisteredOwner"="sk0rCzybik"
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Alexandru Tudor il Mon, 18 Sep 2006 11:22 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Fri, 13 Oct 2006 16:26 (GMT+1)
»
Informazioni sul malware
»
Informazioni sul phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
PCK/NSIS.M
PCK/Dumped
PCK/Repacked
PCK/MEW
PCK/UPACK
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2010 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce Worm/MSH.Skowor.A
Stampa questa pagina
.gif)
