English
Deutsch
Français
Español
Italiano
Home
Minacce
Worm/Rbot.gen
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
Worm/Rbot.gen - Worm
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
Worm/Rbot.gen
Scoperto:
25/01/2007
Tipo:
Worm
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Medio
Potenziale di danni:
Medio
File statico:
No
Versione del motore:
7.03.00.32
Generale
Metodi di propagazione:
• Rete locale
• Unità di rete mappata
Individuazione simile:
•
Worm/Sdbot.gen
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Sfrutta la vulnerabilità del software
• Accesso e controllo del computer da parte di terzi
Identificazione speciale
Worm/Rbot.gen
Descrizione:
Una procedura di individuazione generica progettata per identificare caratteristiche comuni alle diverse varianti della stessa famiglia del virus.
Questa speciale procedura è stata sviluppata per individuare varianti sconosciute e verrà potenziata continuamente.
Storico delle versioni:
Sono stati rilasciati i seguenti aggiornamenti del motore per potenziare la proprietà di individuazione:
• 7.04.01.66 ( 29/08/2007 )
• 7.06.00.27 ( 18/10/2007 )
• 7.06.00.53 ( 24/01/2008 )
• 7.06.00.67 ( 14/02/2008 )
• 7.09.00.70 ( 30/01/2009 )
• 7.09.00.79 ( 13/02/2009 )
• 7.09.00.83 ( 17/02/2009 )
• 7.09.00.138 ( 03/04/2009 )
IRC
– Questo malware ha la capacità di recuperare ed inviare informazioni quali:
• Password memorizzate nella cache
• Immagine “catturata” dallo schermo
• Immagine “catturata” dalla webcam
• Velocità della CPU
• Utente corrente
• Spazio libero su disco
• Memoria libera
• Uptime del malware
• Informazioni sulla rete
• Informazioni sui processi in corso
• Dimensione della memoria
• Informazioni sul sistema operativo Windows
– In più ha la capacità di effettuare azioni quali:
• connettere al server IRC
• Lanciare un attacco DdoS ICMP
• Lanciare un attacco DdoS SYN
• Lancia un attacco DdoS TCP
• Lancia un attacco DdoS UDP
• Disattivare DCOM
• Disattivare le condivisioni di rete
• disconnettere dal server IRC
• Download di file
• Modificare il registro
• Attivare DCOM
• Attivare le condivisioni di rete
• Eseguire file
• Connettersi al canale IRC
• Terminare il processo
• Abbandonare il canale IRC
• Aprire condivisione remota
• Eseguire un attacco DdoS
• Effettuare scansione della rete
• Effettuare un reindirizzamento delle porte
• Riavviare il sistema
• Inviare email
• Inizia keylog
• Iniziare procedura di diffusione
• Terminare il processo
• Aggiornarsi
• Carica un file
• Visitare un sito web
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andrei Ivanes il Thu, 18 Oct 2007 10:25 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Tue, 07 Apr 2009 15:13 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce Worm/Rbot.gen
Stampa questa pagina
.gif)
