VírusWorm/Kelvir.DT.1
Data em que surgiu:12/08/2005
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:123.904 Bytes
MD5 checksum:45815b95ab4e1648e48db9b215e4b655
Versão VDF:6.31.1.78

 Vulgarmente Meio de transmissão:
   • Messenger


Alias:
   •  Mcafee: W32.Kelvir
   •  Kaspersky: IM-Worm.Win32.Kelvir.dt
   •  TrendMicro: WORM_KELVIR.CH
   •  VirusBuster: Worm.Kelvir.AN


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCR\.key]
   • @="regfile"

– [HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache]
   • "%directório de execução do malware%\%ficheiro executado%.exe"="%ficheiro executado%"

 Messenger Propaga-se através do Messenger. Tem as seguintes características:

– Windows Live Messenger


Para:
Todos os contatos online da lista de contactos.


Propagação por URL
Envia o link seguinte:
   • www.**********/img005837.com

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • ASProtect 1.2x

Descrição enviada por Catalin Jora em segunda-feira, 15 de agosto de 2005
Descrição atualizada por Catalin Jora em quarta-feira, 7 de setembro de 2005

Voltar . . . .