VírusWorm/Autorun.sxa
Data em que surgiu:21/09/2009
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:37.561 Bytes
MD5 checksum:e9c17ea72df329e7a8e46f13d2eeb00C
Versão IVDF:7.01.06.18 - segunda-feira, 21 de setembro de 2009

 Vulgarmente Meios de transmissão:
• Autorun feature (pt)
   • Unidade de rede


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Acesso à disquete
   • Guarda as teclas digitadas
   • Altera o registo do Windows
   • Informação de roubos

 Ficheiros Autocopia-se para as seguintes localizações
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe



É criado o seguinte ficheiro:

– c:\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • [autorun]
     open=Sys.exe

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

 Roubos de informação – Captura:
    • Teclar

Descrição enviada por Alexander Neth em terça-feira, 22 de setembro de 2009
Descrição atualizada por Alexander Neth em terça-feira, 22 de setembro de 2009

Voltar . . . .