Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusWorm/Otwycal.g
Data em que surgiu:24/04/2008
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Não
Tamanho:~9.300 Bytes
Versão IVDF:7.00.03.206 - quinta-feira, 24 de abril de 2008

 Vulgarmente Meio de transmissão:
   • Unidade de rede


Alias:
   •  Kaspersky: Worm.Win32.AutoRun.doc
   •  F-Secure: Worm.Win32.AutoRun.doc
   •  Grisoft: Worm/Generic.IEO
   •  Eset: Win32/AutoRun.NC


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para as seguintes localizações
   • %WINDIR%\windows.ext
   • %unidade%:\MSDOS.bat



É acrescentada uma secção a um ficheiro.
– Para: %SYSDIR%\spoolsv.exe Com os conteúdos seguintes:
   • %ficheiro executado%

Executa o ficheiro mencionado depois de reinicializar.



Apaga a cópia executada inicialmente.



São criados os seguintes ficheiros:

%unidade%:\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • %código que executa malware%

 Backdoor Contacta o servidor:
Seguinte:
   • http://444.er18.com/**********

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto. A resposta do servidors é escrita no ficheiro: %SYSDIR%\config.txt

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • Upack

Descrição enviada por Andrei Gherman em quarta-feira, 6 de agosto de 2008
Descrição atualizada por Andrei Gherman em quarta-feira, 6 de agosto de 2008

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.