Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusWorm/Viking.E.2
Data em que surgiu:14/07/2006
Tipo:Worm
Includo na lista "In The Wild"Sim
Nvel de danos:Baixo
Nvel de distribuio:Mdio
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:30.105 Bytes
MD5 checksum:f20C659f39f265927872ce524ba227fd
Verso VDF:6.35.00.97
Verso IVDF:6.35.00.121 - quarta-feira, 5 de julho de 2006

 Vulgarmente Meio de transmisso:
   • Rede local


Alias:
   •  Symantec: W32.Looked.P
   •  TrendMicro: PE_LOOKED.AE-O
   •  VirusBuster: Worm.Viking.R
   •  Bitdefender: Win32.Worm.Viking.E


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localizao:
   • %WINDIR%\rundl132.exe



acrescentada uma seco a um ficheiro.
– Para: %unidade%\%directrio seleccionado aleatoriamente%\*.exe Com os contedos seguintes:
   • %dll de malware% - Worm/Viking.N

– Para: %Partilhas de rede%\%directrio seleccionado aleatoriamente%\*.exe Com os contedos seguintes:
   • %dll de malware% - Worm/Viking.N




So criados os seguintes ficheiros:

%unidade%\%directrio seleccionado aleatoriamente%\_desktop.ini um ficheiro de texto no malicioso com o seguinte contedo:
   • %data actual%

%Partilhas de rede%\%directrio seleccionado aleatoriamente%\_desktop.ini um ficheiro de texto no malicioso com o seguinte contedo:
   • %data actual%

%directrio de execuo do malware%\vDll.dll Alm disso executa-se depois de gerado. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: Worm/Viking.N




Tenta efectuar o download de alguns ficheiros:

A partir da seguinte localizao:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rgido: C:\1.txt

A partir da seguinte localizao:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rgido: %WINDIR%\0Sy.exe Alm disso executa-se depois do download estar completo. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/PSW.Lineage.EM.5


A partir da seguinte localizao:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rgido: %WINDIR%\1Sy.exe Alm disso executa-se depois do download estar completo.

A partir da seguinte localizao:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rgido: %WINDIR%\2Sy.exe Alm disso executa-se depois do download estar completo. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/PSW.Lmir.12.A.3


A partir da seguinte localizao:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rgido: %WINDIR%\3Sy.exe Alm disso executa-se depois do download estar completo. Outras investigaes apontam para que este ficheiro, tambm, seja malware. Detectado como: TR/PSW.Lineage.VD

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

[HKLM\SOFTWARE\Soft\DownloadWWW]
   • "auto"="1"

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   Valor anterior:
   • "load"=""
   Valor recente:
   • "load"="%WINDIR%\rundl132.exe"

 Introduo de cdigo viral noutros processos –  Introduz o seguinte ficheiro num processo: %directrio de execuo do malware%\vDll.dll

    Nome do processo:
   • explorer.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Descrição enviada por Monica Ghitun em sexta-feira, 14 de julho de 2006
Descrição atualizada por Monica Ghitun em quinta-feira, 3 de agosto de 2006

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.