VírusWorm/Viking.N
Data em que surgiu:17/07/2006
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:23.552 Bytes
MD5 checksum:98213641aaca1e7fa88a4ea77a2975ef
Versão VDF:6.35.00.123
Versão IVDF:6.35.00.151 - quarta-feira, 12 de julho de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: W32.Looked.P
   •  TrendMicro: PE_LOOKED.AE-O
   •  VirusBuster: Worm.Viking.R
   •  Bitdefender: Win32.Worm.Viking.E


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rígido: C:\1.txt

– A partir da seguinte localização:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rígido: %directório de execução do malware%\0Sy.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/PSW.Lineage.EM.5


– A partir da seguinte localização:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rígido: %directório de execução do malware%\1Sy.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware.

– A partir da seguinte localização:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rígido: %directório de execução do malware%\2Sy.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/PSW.Lmir.12.A.3


– A partir da seguinte localização:
   • http://www.wowchian.com/sysdl/**********
Encontra-se no disco rígido: %directório de execução do malware%\3Sy.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/PSW.Lineage.VD

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows]
   • "ver_down0"="%número% .%número% "
   • "ver_down1"="%número% .%número% "
   • "ver_down2"="%número% .%número% "
   • "ver_down3"="%número% .%número% "

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Monica Ghitun em segunda-feira, 17 de julho de 2006
Descrição atualizada por Monica Ghitun em quinta-feira, 3 de agosto de 2006

Voltar . . . .