English
Deutsch
Français
Español
Italiano
Home
Minacce
W32/Chir.B
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
W32/Chir.B - Malware
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
W32/Chir.B
Scoperto:
30/08/2005
Tipo:
Worm
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Medio-Basso
Potenziale di propagazione:
Medio
Potenziale di danni:
Medio-Alto
File statico:
No
Versione IVDF:
6.31.01.194
Generale
Metodi di propagazione:
• Email
• Rete locale
Alias:
• Symantec: W32.Chir.B@mm
• Mcafee: W32/Chir.b@MM virus
• Kaspersky: Email-Worm.Win32.Runouce.b
• F-Secure: Email-Worm.Win32.Runouce.b
• Sophos: W32/Chir-B
• Panda: W32/Chir.B
• Grisoft: Win32/Chir.B@mm
• Eset: Win32/Chir.B worm
• Bitdefender: Win32.Parite.B
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Clona un file “maligno”
• Utilizza un proprio motore SMTP per l'invio di email
File
Si copia alla seguente posizione:
•
%SYSDIR%
\runouce.exe
Viene creato il seguente file:
– Copia di se stesso con codifica MIME:
• Readme.eml
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Runonce"="
%SYSDIR%
\runouce.exe"
File virale
Metodo:
Questo virus ad azione diretta ricerca attivamente dei file.
Email
Contiene un motore SMTP integrato per inviare le email. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:
Da:
L'indirizzo del mittente è falso.
A:
– Indirizzi email trovati in specifici file sul sistema.
Oggetto:
Il seguente:
•
%nome utente dall'indirizzo email del mittente%
is coming!
File allegato:
Il nome del file allegato è:
• PP.exe
L'allegato è una copia del malware stesso.
Varie
Mutex:
Crea il seguente Mutex:
• ChineseHacker-2
Stringa:
In più contiene la seguente stringa:
• Net Send * My god! Some one killed ChineseHacker-2 Monitor
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Thu, 13 Nov 2008 09:30 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Thu, 13 Nov 2008 10:01 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce W32/Chir.B
Stampa questa pagina
.gif)
