English
Deutsch
Francais
Español
Italian
Home
Minacce
Worm/Autorun.cxl
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
Worm/Autorun.cxl - Worm
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
Worm/Autorun.cxl
Scoperto:
08/05/2008
Tipo:
Worm
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
Si
Dimensione del file:
217.088 Byte
Somma di controllo MD5:
1d6eccaee7277a8e7b4e9ede1cf8eccc
Versione VDF:
7.00.04.17
Versione IVDF:
7.00.04.18
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: W32/Autorun.worm.ct virus
• Kaspersky: Worm.Win32.AutoRun.cxl
• F-Secure: Worm.Win32.AutoRun.cxl
• Sophos: W32/Shahrokh-A
• Eset: Win32/AutoRun.MC worm
• Bitdefender: Trojan.Autorun.SP
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Effetti secondari:
• Duplica file “maligni”
• Modifica del registro
File
Si copia alle seguenti posizioni:
•
%SYSDIR%
\explorer.exe
•
%SYSDIR%
\Service.exe
•
%unità disco%
\autorun.exe
Vengono creati i seguenti file:
– File “non maligno”:
•
%unità disco%
\autorun.inf
–
%SYSDIR%
\tmp.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: Worm/Autorun.cxl
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Network Services"="
%SYSDIR%
\Service.exe"
Vengono cambiate le seguenti chiavi di registro:
Varie opzioni di Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Nuovo valore:
• "Hidden"=dword:00000002
Varie opzioni di Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
Nuovo valore:
• "NoFolderOptions"=dword:00000001
Varie opzioni di Explorer:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
Nuovo valore:
• "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Disattiva il Regedit e il Task Manager:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
Nuovo valore:
• "DisableTaskMgr"=dword:00000001
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Alexandru Dinu il Fri, 23 May 2008 12:16 (GMT+1)
Descrizione aggiornata da Alexandru Dinu il Fri, 23 May 2008 14:19 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce Worm/Autorun.cxl
Stampa questa pagina
