English
Deutsch
Français
Español
Italiano
Home
Minacce
WORM/Warezov.VE
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
WORM/Warezov.VE - Worm
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
WORM/Warezov.VE
Tipo:
Worm
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Medio
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
92.712 Byte
Somma di controllo MD5:
d46d977942d7f843aee808ba24717510
Versione VDF:
7.00.01.066
Versione IVDF:
7.00.01.068
Generale
Metodo di propagazione:
• Email
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file
• Duplica un file
• Duplica file “maligni”
• Modifica del registro
• Sottrae informazioni
File
Vengono creati i seguenti file:
–
%SYSDIR%
\admewinr.dat
–
%SYSDIR%
\bthcrdpw.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: WORM/Warezov.UV.2
–
%SYSDIR%
\ipxrir32.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: WORM/Warezov.32768.6
–
%SYSDIR%
\ole3usrs.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: WORM/Warezov.UV.1
Prova a scaricare dei file:
– La posizione è la seguente:
• http://www.cadesfinjeriokas.com/chr/1703/e/b**********
Al momento dell'analisi questo file non era più disponibile.
– La posizione è la seguente:
• http://www.cadesfinjeriokas.com/chr/1703/e/t**********
Registro
Viene aggiunta la seguente chiave di registro:
– [HKLM\Software\Microsoft\admewinr]
• Number=dword:00000001
Viene cambiata la seguente chiave di registro:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
Nuovo valore:
• AppInit_DLLs=" ipxrir32.dll"
Backdoor
Contatta il server:
Il seguente:
• http://cadesfinjeriokas.com/chr/1703/e/**********
Come risultato può inviare alcune informazioni.
Varie
Mutex:
Crea il seguente Mutex:
• 893af406-34da-402c-a5ab-eac306bc473a
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Monica Ghitun il Fri, 14 Dec 2007 09:09 (GMT+1)
Descrizione aggiornata da Andrei Ivanes il Tue, 16 Sep 2008 12:04 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce WORM/Warezov.VE
Stampa questa pagina
.gif)
