病毒:Worm/Rbot.gen
发现日期:13/12/2012
类型:蠕虫
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:中等程度
破坏 / 损害程度:中等程度
静态文件:
VDF 版本:7.11.53.216 - 2012년 12월 13일 목요일
IVDF 版本:7.11.53.216 - 2012년 12월 13일 목요일
引擎版本:7.03.00.32

 况概描述 传播方法:
   • 局域网络
   • 网络驱动器映射

相似检测:
   •  Worm/Sdbot.gen


平台/操作系统:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用:
   • 注册表修改
   • 利用软件漏洞
   • 第三方控件

 特殊检测  Worm/Rbot.gen

说明:
常规检测例程用于检测多种病毒变种共有的特征。

特殊检测例程开发用来检测未知变种, 检测能力会持续增强。


版本历史记录:
为了增强检测功能,发布了以下引擎更新:

   •  7.03.00.32   ( 25/01/2007 )
   •  7.04.01.66   ( 29/08/2007 )
   •  7.06.00.27   ( 18/10/2007 )
   •  7.06.00.53   ( 24/01/2008 )
   •  7.06.00.67   ( 14/02/2008 )
   •  7.09.00.70   ( 30/01/2009 )
   •  7.09.00.79   ( 13/02/2009 )
   •  7.09.00.83   ( 17/02/2009 )
   •  7.09.00.138   ( 03/04/2009 )
   •  7.09.01.204/8.02.01.204   ( 26/03/2010 )
   •  7.09.01.220/8.02.01.220   ( 15/04/2010 )

 IRC – 此恶意软件能够搜集并发送类似如下信息:
    • 缓存密码
    • 截取屏幕图像
    • 从网络摄像机截取快照
    • CPU 速度
    • 当前用户
    • 可用磁盘空间
    • 可用内存
    • 恶意软件运行时间
    • 有关网络的信息
    • 运行中进程的信息
    • 内存大小
    • Windows 操作系统信息


– 而且,它能够进行此般操作:
    • 连接到 IRC 服务器
    • 启动 DDoS ICMP 洪水攻击
    • 启动 DDoS SYN 洪水攻击
    • 启动 DDoS TCP 洪水攻击
    • 启动 DDoS UDP 洪水攻击
    • 关闭 DCOM
    • 关闭网络文件共享
    • 与 IRC 服务器断开连接
    • 下载文件
    • 编辑注册表
    • 启用 DCOM
    • 启用网络共享
    • 执行文件
    • 加入 IRC 通道
    • 结束进程
    • 离开 IRC 通道
    • 打开远程 Shell
    • 执行 DDoS 攻击
    • 执行网络扫描
    • 执行端口重定向
    • 重新引导系统
    • 发送电子邮件
    • 开始记录按键
    • 启动传播例程
    • 终止进程
    • 自行更新
    • 上传文件
    • 访问网站

설명 삽입자 Andrei Ivanes   2007년 10월 18일 목요일
설명 업데이트 Andrei Ivanes   2010년 6월 29일 화요일

뒤로 . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

내 계정

https:// 이 창은 보안을 위해 암호화되었습니다.