VírusWorm/Juske.B
Data em que surgiu:29/07/2010
Tipo:Worm
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:103.424 Bytes
MD5 checksum:6ed4fd27f5c6f0a3a928f03f7286584c
Versão IVDF:7.10.09.249 - quarta-feira, 28 de julho de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: W32.Yimfoca
   •  Kaspersky: Trojan.Win32.Jorik.SdBot.aq
   •  TrendMicro: WORM_YIMBOT.AL
   •  F-Secure: P2P-Worm:W32/Palevo.CX
   •  Sophos: Troj/Agent-OCT
   •  Bitdefender: Worm.P2P.Palevo.FX
   •  Microsoft: Trojan:Win32/Ircbrute
   •  PCTools: Worm.Palevo
   •  VirusBuster: Trojan.Ircbrute.BKE
   •  Eset: IRC/SdBot
   •  GData: Worm.P2P.Palevo.FX
   •  AhnLab: Win32/Palevo.worm.103424.JD
   •  DrWeb: Trojan.DownLoader1.16171
   •  Fortinet: W32/Agent.59AD!tr
   •  Ikarus: Trojan.Win32.Jorik


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %WINDIR%\jusched.exe



São criados os seguintes ficheiros:

%WINDIR%\mdll.dl Este é um ficheiro de texto não malicioso que contém informação sobre o próprio programa.
%WINDIR%\wintybrd.png
%WINDIR%\wintybrdf.jpg

 Registry (Registo do Windows) São adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\
   Install\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Patrick Schoenherr em sexta-feira, 30 de julho de 2010
Descrição atualizada por Patrick Schoenherr em segunda-feira, 2 de agosto de 2010

Voltar . . . .