Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWorm/RBot.108032.9
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:108.032 Bytes
MD5 checksum:fdc204a4c4a1f45f6969b3d4b5c9d94b

 Vulgarmente Meio de transmissão:
   • Rede local


Alias:
   •  Symantec: W32.Spybot.Worm
   •  Sophos: W32/Rbot-Fam
   •  Bitdefender: Backdoor.RBot.9B4F60F0


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Baixa as definições de segurança
   • Guarda as teclas digitadas
   • Altera o registo do Windows
   • Aproveita-se de vulnerabilidades do software
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\sxw.exe



Apaga a cópia executada inicialmente.

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "Winx Firewall"="sxw.exe"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
   • "Winx Firewall"="sxw.exe"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "Winx Firewall"="sxw.exe"

 Infecção da rede  Para assegurar a sua propagação o malware tenta ligar-se a outras máquinas como descrito abaixo.

Envia cópias de si próprio às seguintes partilhas de rede:
   • IPC$
   • C$
   • C$\windows\system32
   • c$\winnt\system32
   • ADMIN$\system32\
   • ADMIN$


Usa a seguinte informação de login para ganhar acesso à máquina remota:

–Nomes de utilizador e palavras-chave guardadas.

– A seguinte lista de nomes de utilizadores:
   • Abdulrazak; Ackerman; Adams; Addison; Adelstein; Adibe; Adorno;
      Ahlers; Alavi; Alcorn; Alda; Aleks; Allison; Alongi; Altavilla;
      Altenberger; Altenhofen; Amaral; Amatangelo; Ameer; Amsden; Anand;
      Andel; Ando; Andrelus; Andron; Anfinrud; Ansley; Anthony; Antos;
      Arbia; Arduini; Arellano; Aristotle; Arjas; Arky; Atkins; Augustus;
      Aurelius; Axelrod; Axworthy; Ayiemba; Aykroyd; Ayling; Azima;
      Bachmuth; Backus; Bady; Baglivo; Bagnold; Bailar; Bakanowsky; Baleja;
      Ballatori; Ballew; Baltz; Banta; Barabesi; Barajas; Baranczak;
      Baranowska; Barberi; Barbetti; Barneson; Barnett; Barriola; Barry;
      Bartholomew; Bartolome; Bartoo; Basavappa; Bashevis; Batchelder;
      Baumiller; Bayles; Bayo; Beacon; Beal; Bean; Beckman; Beder; Bedford;
      Behenna; Belanger; Belaoussof; Belfer; Belin-Collart; Bellavance;
      Bellhouse; Bellini; Belloc; Benedict-Dye; Bergson; Berke-Jenkins;
      Bernardo; Bernassola; Bernston; Berrizbeitia; Betti; Beynart;
      Biagioli; Bickel; Binion; Bir; Bisema; Bisho; Blackbourn; Blackwell;
      Blagg; Blakemore; Blanke; Bliss; Blizard; Bloch; Bloembergen;
      Bloemhof; Bloxham; Blyth; Bolger; Bolick; Bollinger; Bologna; Boner;
      Bonham; Boniface; Bontempo; Book; Bookbinder; Boone; Boorstin; Borack;
      Borden; Bossi; Bothman; Botosh; Boudin; Boudrot; Bourneuf; Bowers;
      Boxer; Boyajian; Boyes; Boyland; Boym; Boyne; Bracalente; Bradac;
      Bradach; Brecht; Breed; Brenan; Brennan; Brewer; Brewer; Bridgeman;
      Bridges; Brinton; Britz; Broca; Brook; Brzycki; Buchan; Budding;
      Bullard; Bunton; Burden; Burdzy; Burke; Burridge; Busetta; Byatt;
      Byerly; Byrd; Cage; Calnan; Cammelli; Cammilleri; Canley; Capanni;
      Caperton; Capocaccia; Capodilupo; Cappuccio; Capursi; Caratozzolo;
      Carayannopoulos; Carlin; Carlos; Carlyle; Carmichael; Caroti; Carper;
      Cartmill; Cascio; Case; Caspar; Castelda; Cavanagh; Cavell; Ceniceros;
      Cerioli; Chapman; Charles; Cheang; Cherry; Chervinsky; Chiassino;
      Chien; Childress; Childs; Chinipardaz; Chinman; Christenson;
      Christian; Christiano; Christie; Christopher; Chu; Chupasko; Church;
      Ciampaglia; Cicero; Cifarelli; Claffey; Clancy; Clark; Clement;
      Clifton; Clow; Coblenz; Coito; Coldren; Colella; Collard; Collis;
      Compton; Compton; Comstock; Concino; Condodina; Connors; Corey;
      Cornish; Cosmides; Counter; Coutaux; Crawford; Crocker; Croshaw;
      Croxen; Croxton; Cui; Currier; Cutler; Cvek; Cyders; daSilva;
      Daldalian; Daly; D'Ambra; Danieli; Dante; Dapice; D'arcangelo; Das;
      Dasgupta; Daskalu; David; Dawkins; DeGennaro; DeLaPena; del'Enclos;
      deRousse; Debroff; Dees; Defeciani; Delattre; Deleon-Rendon; Delger;
      Dell'acqua; Deming; Dempster; Demusz; Denault; Denham; Denison;
      Desombre; Deutsch; D'fini; Dicks; Diefenbach; Difabio; Difronzo;
      Dilworth; Dionysius; Dirksen; Dockery; Doherty; Donahue; Donner;
      Doonan; Dore; Dorf; Dosi; Doty; Doug; Dowsland; Drinker; D'souza;
      Duffin; Durrett; Dussault; Dwyer; Eardley; Ebeling; Eckel; Edley;
      Edner; Edward; Eickenhorst; Eliasson; Elmendorf; Elmerick; Elvis;
      Encinas; Enyeart; Eppling; Erbach; Erdman; Erdos; Erez; Espinoza;
      Estes; Etter; Euripides; Everett; Fabbris; Fagan; Faioes;
      Falco-Acosta; Falorsi; Faris; Farone; Farren; Fasso'; Fates;
      Feigenbaum; Fejzo; Feldman; Fernald; Fernandes; Ferrante; Ferriell;
      Feuer; Fido; Field; Fink; Finkelstein; Finnegan; Fiorina; Fisk;
      Fitzmaurice; Flier; Flores; Folks; Forester; Fortes; Fortier; Fossey;
      Fossi; Francisco; Franklin-Kenea; Franz; Frazier-Davis; Freid;
      Freundlich; Fried; Friedland; Frisken; Frowiss; Fryberger; Frye;
      Fujii-Abe; Fuller; Furth; Fusaro; Gabrielli; Gaggiotti; Galeotti;
      Galwey; Gambini; Garfield; Garman; Garonna; Geller; Gemberling;
      Georgi; Gerrett; Ghorai; Gibbens; Gibson; Gilbert; Gili; Gill;
      Gillispie; Gist; Gleason; Glegg; Glendon; Goldfarb; Goncalves; Good;
      Goodearl; Goody; Gozzi; Gravell; Greenberg; Greenfeld; Griffiths;
      Grigoletto; Grummell; Gruner; Gruppe; Guenthart; Gunn; Guo; Haar;
      Hackman; Hackshaw; Haley; Halkias; Hallowell; Halpert; Hambarzumjan;
      Hamer; Hammerness; Hand; Hanssen; Harding; Hargraves; Harlow;
      Harrigan; Hartman; Hartmann; Hartnett; Harwell; Haviaras; Hawkes;
      Hayes; Haynes; Hazlewood; Heermans; Heft; Heiland; Hellman; Hellmiss;
      Helprin; Hemphill; Henery; Henrichs; Hernandez; Herrera; Hester;
      Heubert; Heyeck; Himmelfarb; Hind; Hirst; Hitchcock; Hoang; Hock;
      Hoffer; Hoffman; Hokanson; Hokoda; Holmes; Holoien; Holter; Holway;
      Holzman; Hooker; Hopkins; Horsley; Hoshida; Hostage; Hottle; Howard;
      Hoy; Huey; Huidekoper; Hungerford; Huntington; Hupp; Hurtubise;
      Hutchings; Hyde; Iaquinta; Ichikawa; Igarashi; Inamura; Inniss; Isaac;
      Isaievych; Isbill; Isserman; Iyer; Jacenko; Jackson; Jagers; Jagger;
      Jagoe; Jain; Jamil; Janjigian; Jarnagin; Jarrell; Jay; Jeffers;
      Jellis; Jenkins; Jespersen; Jewett; Johannesson; Johannsen; Johns;
      Jolly; Jorgensen; Jucks; Juliano; Julious; Kabbash; Kaboolian;
      Kafadar; Kalbfleisch; Kaligian; Kalil; Kalinowski; Kalman; Kamel;
      Kangis; Karpouzes; Kassower; Kasten; Kawachi; Kee; Keenan; Keepper;
      Keith; Kelker; Kelsey; Kempton; Kemsley; Kendall; Kerry; Keul; Khong;
      Kimmel; Kimmett; Kimura; Kindall; Kinsley; Kippenberger; Kirscht;
      Kittridge; Kleckner; Kleiman; Kleinfelder; Klemperer; Kling;
      Klinkenborg; Klint; Knuff; Kobrick; Koch; Kohn; Koivumaki; Kommer;
      Koniaris; Konrad; Kool; Korzybski; Kotter; Kovaks; Kraemer; Krailo;
      Krasney; Kraus; Kroemer; Krysiak; Kuenzli; Kumar; Kusman; Kuwabara;
      Labunka; Lafler; Laing; Lallemant; Landes; Lankes; Lantieri; Lanzit;
      Laserna; Lashley; Lawless; Lecar; Lecce; Leclercq; Leite; Lenard;
      l'Enclos; Lesser; Lessi; Liakos; Lidano; Liem; Light; Lightfoot; Lim;
      Linares; Linda; Linder; Line; Linehan; Linzee; Lippmann; Lipponen;
      Little; Litvak; Livernash; Livi; Livolsi; Lizardo; Locatelli;
      Longworth; Loss; Loveman; Lowenstein; Loza; Lubin; Lucas; Luciano;
      Luczkow; Luecke; Lunetta; Luoma; Lussier; Lutcavage; Luzader;
      Maccormac; Macdonald; Maceachern; Macintyre; Mackenney; MacMillan;
      Macy; Madigan; Maggio; Mahony; Maier; Maine-Hershey; Maisano;
      Malatesta; Maller; Malova; Manalis; Mandel; Manganiello; Mantovan;
      March; Marchbanks; Marcus; Margalit; Margetts; Marques; Martinez;
      Martochio; Marton; Marubini; Mass; Matalka; Matarazzo; Matsukata;
      Mattson; Mauzy; May; Mazzali; Mazziotta; Mcbride; Mccaffery; Mccall;
      Mcclearn; Mcdowell; Mcelroy; McFadden; Mcghee; Mcgoldrick; McIlroy;
      Mcintosh; Mckenna; Mclane; Mclaren; Mcnealy; Mcnulty; Meccariello;
      Memisoglu; Menzies; Merikoski; Merlani; Merminod; Merseth; Merz;
      Metelka; Metropolis; Meurer; Michelman; Middle; Mieher; Mills; Minh;
      Mini; Minichiello; Gonzalez; Mitropoulos; Mittal; Mocroft; Modestino;
      Moeller; Mohr; Moiamedi; Monque; Montilio; MooreDeCh.; Morani;
      Moreton; Morrison; Morrow; Mortimer; Mosher; Mosler; Mostafavi;
      Motooka; Mudarri; Muello; Mugnai; Mulkern; Mulroy; Mumford; Mussachio;
      Naddeo; Napolitano; Nardi; Nardone; Naviaux; Nayduch; Nelson; Nenna;
      Nesci; Neuman; Newfeld; Newlin; Nickerson; Nickoloff; Nisenson;
      Nitabach; Notman; Nuzum; Ocougne; Ogata; O'hagan; Oldford; Olsen;
      Olson; Olszewski; O'malley; Oman; O'meara; Opel; Oray; Orfield; Orsi;
      Ospina; Ostrowski; Ottaviani; Otten; Ouchida; Ovid; PaesDealmeida;
      Paine; Palayoor; Palepu; Pallara; Palmitesta; Panadero; Panizzon;
      Pantilla; Paoletti; Parmeggiani; Parris; Partridge; Pascucci;
      Patefield; Patrick; Pattullo; Pavetti; Pavlon; Pawloski; Paynter;
      Peabody; Pearlberg; Pederson; Peishel; Penny; Pereira; Perko; Perlak;
      Perlman; Perna; Perone; Perrimon; Peters; Petruzello; Pettibone;
      Pettit; Pfister; Pilbeam; Pinot; Plancon; Plant; Plasket; Plous;
      Pocobene; Poincaire; Pointer; Poirier; Polak; Polanyi; Politis; Poma;
      Poolman; Powers; Presper; Preucel; Prevost; Pritchard; Pritz;
      Proietti; Prothrow-Stith; Puccia; Pugh; Pynchon; Quaday; Quetin; Rabe;
      Rabkin; Radeke; Rajagopalan; Raney; Rangan; Rankin; Rapple; Rayport;
      Redden-Tyler; Reedquist; Cunningham; Reinold; Remak; Renick; Repetto;
      Resnik; Rhea; Richmond; Rielly; Rindos; Rineer; Rish; Rivera;
      Robinson; Rocha; Roesler; Rogers; Ronen; Row; Royal; Ruan; Ruderman;
      Ruescher; Rush; Ryu; Sabatello; Sadler; Safire; Sahu; Sali; Samson;
      Sanchez-Ramirez; Sanna; Sapers; Sarin; Sartore; Sase; Satin; Satta;
      Satterthwaite; Sawtell; Sayied; Scarponi; Scepan; Scharf; Scharlemann;
      Scheiner; Schiano; Schifini; Schilling; Schmitt; Schossberger;
      Schuman; Schutte; Schuyler; Schwan; Schwickrath; Scovel; Scudder;
      Seaton; Seeber; Segal; Sekler; Selvage; Sen; Sennett; Seterdahl;
      Sexton; Seyfert; Shaikh; Shakis; Shankland; Shanley; Shar; Shatrov;
      Shavelson; Shea; Sheats; Shepherd; Sheppard; Shepstone; Shesko; Shia;
      Shibata; Shimon; Siesto; Sigalot; Sigini; Signa; Silverman; Silvetti;
      Sinsabaugh; Sirilli; Sites; Skane; Skerry; Skoda; Sloan; Slowe;
      Smilow; Sniffen; Snodgrass; Socolow; Solon; Somers; Sommariva;
      Sorabella; Sorg; Sottak; Soukup; Soule; Soultanian; Spanier; Sparrow;
      Spaulding; Speizer; Spence; Sperber; Spicer; Spiegelhalter; Spiliotis;
      Spinrad; StMartin; Stalvey; Stam; Stang; Stassinopolus; States;
      Statlender; Stefani; Steiner; Stephanian; Stepniewska; Stewart-Oaten;
      Stiepock; Stillwell; Stock; Stockton; Stockwell; Stolzenberg; Stonich;
      Storer; Stott; Strange; Strauch; Streiff; Stringer; Sullivan; Sumner;
      Suo; Surdam; Sweeting; Sweetser; Swindle; Tagiuri; Tai; Talaugon;
      Tambiah; Tandler; Tanowitz; Tatar; Taveras; Tawn; Tcherepnin; Teague;
      Temes; Temmer; Tenney; Terracini; Than; Thavaneswaran; Theodos;
      Thibault; Thisted; Thomsen; Throop; Tierney; Till; Timmons; Tofallis;
      Tollestrup; Tolls; Tolman; Tomford; Toomer; Topulos; Torresi; Torske;
      Towler; Toye; Traebert; Trenga; Trewin; Tringali; Troiani; Troy;
      Truss; Tsiatis; Tsomides; Tsukurov; Tuck; Tudge; Tukan; Turano; Turek;
      Tuttle; Twells; Tzamarias; Ullman; Untermeyer; Upsdell; Urban;
      Urdang-Brown; Usdan; Uzuner; Vacca; Waite; Valberg; Valencia; Wales;
      Wallenberg; Walter; vanAllen; VanZwet; Vandenberg; Vanheeckeren;
      Warshafsky; Wasowska; Vasquez; Waugh; Weighart; Weingarten; Weinhaus;
      Weissbourd; Weissman; Velasquez; Welles; Welsh; Wengret; Venne;
      Verghese; Wescott; Wetzel; Whately; Whilton; White; Whitla; Whittaker;
      Viana; Viano; Wiedersheim; Wiener; Viens; Vignola; Wilder; Wilhelm;
      Wilk; Wilkin; Wilkinson; Villarreal; Willstatter; Wilson; Vitali;
      Viviani; Voigt; Wolk; VonHoffman; Woo; Wooden; Woods; Woods-Powell;
      Vorhaus; Votey; Yacono; Yamane; Yankee; Yarchuk; Yates; Ybarra;
      Yedidia; Yesson; Yetiv; Yoffe; Yoo; Youk-See; Zachary; Zahedi;
      Zangwill; Zegans; Zerbini; Zoldak; Zucconi; Zurn; Zwiers; Zytowski

– Uma lista de nomes de utilizador e palavras-chave:
   • administrator; administrador; administrateur; administrat; admins;
      admin; staff; root; computer; owner; student; teacher; wwwadmin;
      guest; default; database; dba; oracle; db2; adm; password1; password;
      passwd; pass1234; pass; pwd; 007; 123; 1234; 12345; 123456; 1234567;
      12345678; 123456789; 1234567890; 2000; 2001; 2002; 2003; 2004; test;
      guest; none; demo; unix; linux; changeme; default; system; server;
      root; null; qwerty; mail; outlook; web; www; internet; accounts;
      accounting; home; homeuser; user; oem; oemuser; oeminstall; windows;
      win98; win2k; winxp; winnt; win2000; qaz; asd; zxc; qwe; bob; jen;
      joe; fred; bill; mike; john; peter; luke; sam; sue; susan; peter;
      brian; lee; neil; ian; chris; eric; george; kate; bob; katie; mary;
      login; loginpass; technical; backup; exchange; fuck; bitch; slut; sex;
      god; hell; hello; domain; domainpass; domainpassword; database;
      access; dbpass; dbpassword; databasepass; data; databasepassword; db1;
      db2; db1234; sql; sqlpassoainstall; orainstall; oracle; ibm; cisco;
      dell; compaq; siemens; nokia; control; office; blank; winpass; main;
      lan; internet; intranet; student; teacher; staff



Exploit:
Faz uso dos seguintes Exploits:
– MS01-059 (Unchecked Buffer in Universal Plug and Play )
– MS02-018 (Patch for Internet Information Service)
– MS02-061 (Elevation of Privilege in SQL Server Web)
– MS03-007 (Unchecked Buffer in Windows Component)
– MS03-026 (Buffer Overrun in RPC Interface)
– MS04-011 (LSASS Vulnerability)
– MS05-039 (Vulnerability in Plug and Play)
– Bagle backdoor (port 2745)
– Kuang backdoor (port 17300)
– Mydoom backdoor (port 3127)
– NetDevil backdoor (port 903)
– Optix backdoor (port 3140)
– SubSeven backdoor (port 27347)
– Administração remota DameWare (porta 6129)


Processo de infecção:
Cria um script TFTP na máquina a atacada para permitir o download do malware da máquina atacante.
Cria um script FTP na máquina infectada para permitir o download do malware da máquina atacante.


Execução remota:
–Tenta programar uma execução remota do malware, na máquina recentemente infectada. Então usa a função de NetScheduleJobAdd.

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: irc.psycho**********
Porta: 6667
Palavra-chave do servidor: quit
Canal #SxWarez
Nickname: SxWarez-%uma série de caracteres aleatórios%
Palavra-chave siculo124



– Este malware tem a capacidade de recolher e enviar a seguinte informação:
    • Palavras-chave armazenadas
    • Captura do ecrã
    • Imagens capturas a partir de webcam
    • Velocidade do CPU
    • Utilizador Actual
    • Detalhes acerca dos drivers
    • Espaço disponível no disco
    • Memória disponível
    • Informações sobre a rede
    • Informação sobre processos em execução
    • Capacidade da memória
    • Directório de sistema
    • Nome de utilizador
    • Informação sobre o sistema operativo Windows


– Para além disso tem a capacidade de executar as seguintes acções:
    • Lança DDoS ICMP floods
    • Lança DDoS SYN floods
    • Lança DDoS TCP floods
    • Lança DDoS UDP floods
    • Desactiva o DCOM
    • Desactiva partilhas de rede
    • Download de ficheiros
    • Activa o DCOM
    • Activa partilhas de rede
    • Executa o ficheiro
    • Ligação ao canal IRC
    • Termina processos
    • Abandona canais IRC
    • Abre ligações remotas
    • Ataque de Negação de Serviços (ataque DoS)
    • Executa pesquisas na rede
    • Redireccionamento de porta
    • Reinicia
    • Inicia o keylog
    • Inicia a rotina de propagação
    • Termina o malware
    • Termina processos
    • Actualiza-se a ele próprio
    • Upload de ficheiros
    • Visita um Web site

 Terminar o processo A seguinte lista de processos são terminados:
   • msblast.exe; zapro.exe; navw32.exe; navapw32.exe; zonealarm.exe;
      wincfg32.exe; taskmon.exe; PandaAVEngine.exe; sysinfo.exe;
      mscvb32.exe; MSBLAST.exe; teekids.exe; Penis32.exe; bbeagle.exe;
      SysMonXP.exe; winupd.exe; winsys.exes; ssate.exe; rate.exe;
      d3dupdate.exe; irun4.exe; i11r54n4.exe


 Roubos de informação Tenta roubar a seguinte informação:
– Windows Product ID

– As seguintes CD Keys:
   • Battlefield 1942; Battlefield 1942 (Road To Rome); Battlefield 1942
      (Secret Weapons of WWII); Battlefield Vietnam; Black and White;
      Command & Conquer Generals; Command and Conquer: Generals (Zero Hour);
      Command and Conquer: Red Alert 2; Command and Conquer: Tiberian Sun;
      Counter-Strike (Retail); Chrome; FIFA 2002; FIFA 2003; Freedom Force;
      Global Operations; Gunman Chronicles; Half-Life; Hidden & Dangerous 2;
      IGI 2: Covert Strike; Industry Giant 2; James Bond 007: Nightfire;
      Legends of Might and Magic; Medal of Honor: Allied Assault; Medal of
      Honor: Allied Assault: Breakthrough; Medal of Honor: Allied Assault:
      Spearhead; Nascar Racing 2002; Nascar Racing 2003; Need For Speed Hot
      Pursuit 2; Need For Speed: Underground; Neverwinter Nights;
      Neverwinter Nights (Hordes of the Underdark); Neverwinter Nights
      (Shadows of Undrentide); NHL 2003; NHL 2002; NOX; Rainbow Six III
      RavenShield; Shogun: Total War: Warlord Edition; Soldier of Fortune II
      - Double Helix; Soldiers Of Anarchy; The Gladiators; Unreal Tournament
      2003; Unreal Tournament 2004

– Usa um sniffer de rede para pesquisar os seguintes textos:
   • :.login; :,login; :!login; :@login; :$login; :%login; :^login;
      :*login; :-login; :+login; :/login; :\login; :=login; :?login;
      :'login; :`login; :~login; : login; :.auth; :,auth; :!auth; :@auth;
      :$auth; :%auth; :^auth; :&auth; :*auth; :-auth; :+auth; :/auth;
      :\auth; :=auth; :?auth; :'auth; :`auth; :~auth; : auth; :.id; :,id;
      :!id; :@id; :$id; :%id; :^id; :&id; :*id; :-id; :+id; :/id; :\id;
      :=id; :?id; :'id; :`id; :~id; : id; :.hashin; :!hashin; :$hashin;
      :%hashin; :.secure; :!secure; :.l; :!l; :$l; :%l; :.x; :!x; :$x; :%x;
      :.syn; :!syn; :$syn; :%syn

– É iniciada uma rotina de logging depois de visitar um dos seguintes Web sites:
   • paypal.com
   • PAYPAL.COM

 Informações diversas Mutex:
Cria o seguinte Mutex:
   • r0x

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com os seguintes empacotadores de runtime
   • Morphine
   • UPX

Descrição enviada por Irina Boldea em terça-feira, 7 de março de 2006
Descrição atualizada por Irina Boldea em quinta-feira, 9 de março de 2006

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.