VírusWorm/Rbot.1421694
Data em que surgiu:22/11/2009
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:1.421.694 Bytes
MD5 checksum:a4e307aa47bb59421282a17d93c3aa06
Versão IVDF:7.10.01.45 - domingo, 22 de novembro de 2009

 Vulgarmente Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %WINDIR%\systemserv32.exe




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://froidenhaus.info/**********/?name=%nome do computador%&guid=%GUID%&log=%0A
Ainda em fase de pesquisa.

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SystemService32"="%WINDIR%\systemserv32.exe"

Descrição enviada por Petre Galan em segunda-feira, 15 de fevereiro de 2010
Descrição atualizada por Petre Galan em segunda-feira, 15 de fevereiro de 2010

Voltar . . . .