Nume:W32/Chir.B
Descoperit pe data de:30/08/2005
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Versiune IVDF:6.31.01.194 - terça-feira, 30 de agosto de 2005

 General Metode de raspandire:
   • Email
   • Reteaua locala


Alias:
   •  Symantec: W32.Chir.B@mm
   •  Mcafee: W32/Chir.b@MM virus
   •  Kaspersky: Email-Worm.Win32.Runouce.b
   •  F-Secure: Email-Worm.Win32.Runouce.b
   •  Sophos: W32/Chir-B
   •  Panda: W32/Chir.B
   •  Grisoft: Win32/Chir.B@mm
   •  Eset: Win32/Chir.B worm
   •  Bitdefender: Win32.Parite.B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware
   • Utilizeaza propriul motor de email

 Detectie speciala Istoric versiuni:
Urmatoarea versiune a motorului de scanare a fost creata pentru a perfectiona detectia:

   •  7.09.04.22/8.02.04.22   ( 20/07/2010 )

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\runouce.exe



Este creat fisierul:

– Copie codificata MIME:
   • Readme.eml

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Runonce"="%SYSDIR%\runouce.exe"

 Infectie de fisiere Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.

 Email Are un motor SMTP integrat. Va fi facuta o conexiune directa cu serverul destinatar. Iata caracteristicile lui:


De la:
Adresa este falsificata.


Catre:
– Adrese de email gasite pe sistem.


Subiect:
Urmatorul:
   • %numele utilizatorului din adresa expeditorului% is coming!



Atasament:
Numele fisierului atasat este urmatorul:
   • PP.exe

Atasamentul este o copie malware.

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • ChineseHacker-2


Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • Net Send * My god! Some one killed ChineseHacker-2 Monitor

Descrição enviada por Thomas Wegele em quinta-feira, 13 de novembro de 2008
Descrição atualizada por Andrei Ivanes em quinta-feira, 23 de dezembro de 2010

Voltar . . . .