VírusWorm/Arequipa.B
Data em que surgiu:17/01/2006
Tipo:Worm
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:57.344 Bytes
MD5 checksum:dabd4e43f985335974c26d46469d2ea4
Versão VDF:6.33.00.128

 Vulgarmente Alias:
   •  Kaspersky: Worm.Win32.Arequipa.b
   •  TrendMicro: WORM_AREQ.A
   •  Sophos: W32/Arequip-B
   •  VirusBuster: virus Worm.Arequipa.A
   •  Bitdefender: Worm.Arequipa.B


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para as seguintes localizações
   • C:\My documents\FOTOS.EXE
   • C:\ARCHIVOS DE PROGRAMA\FOTOS.EXE
   • %PROGRAM FILES%\FOTOS.EXE
   • C:\mis documentos\FOTOS.EXE
   • %WINDIR%\mmtask.exe
   • A:\FOTOS.EXE

 Registry (Registo do Windows) – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "mmtask"="%WINDIR%\mmtask.exe"



É adicionada a seguinte chave de registo:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
   • "Counter"=1

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Bogdan Iliuta em quinta-feira, 12 de outubro de 2006
Descrição atualizada por Andrei Ivanes em terça-feira, 31 de outubro de 2006

Voltar . . . .