Full description

Nume:	Worm/Rjump.E
Descoperit pe data de:	23/06/2006
Tip:	Vierme
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut spre mediu
Potential de distrugere:	Mediu
Fisier static:	Nu
Marime:	~3.500.000 Bytes
Versiune VDF:	6.35.00.61

General Alias:
   • Mcafee: BackDoor-DIJ W32/RJump.worm
   • Kaspersky: Worm.Win32.RJump.a Worm.Win32.RJump.b
   • F-Secure: Worm.Win32.RJump.a Worm.Win32.RJump.b
   • Sophos: Troj/RJump-I W32/RJump-A W32/RJump-G
   • Eset: Win32/RJump.A Win32/RJump.B
   • Bitdefender: Worm.RJump.A Win32.Worm.RJump.F Worm.RJump.K

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

Fisiere Scrie pe disc copii ale lui alegand numele fisierului din listele:
– Catre: %WINDIR%\ Folosind unul din urmatoarele nume:
   • AdobeR.exe
   • RavMonE.exe

– Catre: %unitate disc%\ Folosind unul din urmatoarele nume:
   • AdobeR.exe
   • RavMonE.exe

Este creat fisierul:

– %unitate disc%\AUTORUN.INF Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• RavAV = %WINDIR%\RavMonE.exe
• RavAV = %WINDIR%\AdobeR.exe

Backdoor Deschide portul

– %fisier executat% port TCP aleator pentru a oferi functionalitate de backdoor.

Servere contactate:
Unul dintre:
   • http://natrocket.kmip.net:5288/**********
   • http://natrocket.9966.org:5288/**********
   • http://scipaper.kmip.net/**********

Astfel se pot transmite informatii. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.

Trimte informatii despre:
    • Numele sistemului
    • Port deschis

Descrição enviada por Andrei Gherman em terça-feira, 8 de maio de 2007
Descrição atualizada por Andrei Gherman em terça-feira, 8 de maio de 2007

Voltar . . . .

Proteçao especial para PCs

Produtos gratuitos

Produtos mais populares

Todos os produtos

Soluçoes em pacote

Estaçoes de trabalho

Server

Soluçoes em pacote

Mail Gateways

Web Gateways

Plataformas de colaboraçao

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas