English
Deutsch
Francais
Español
Italian
Home
Virus Info
Worm/Rjump.E
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
Worm/Rjump.E - Worm
Ver também
Sumário
Descrição completa
Estatísticas
How would you rate this information?
Worthless
Excellent
Vírus
Worm/Rjump.E
Data em que surgiu:
23/06/2006
Tipo:
Worm
Incluído na lista "In The Wild"
Não
Nível de danos:
Baixo
Nível de distribuição:
De baixo a médio
Nível de risco:
Médio
Ficheiro estático:
Não
Tamanho:
~3.500.000 Bytes
Versão VDF:
6.35.00.61
Vulgarmente
Alias:
• Mcafee: BackDoor-DIJ W32/RJump.worm
• Kaspersky: Worm.Win32.RJump.a Worm.Win32.RJump.b
• F-Secure: Worm.Win32.RJump.a Worm.Win32.RJump.b
• Sophos: Troj/RJump-I W32/RJump-A W32/RJump-G
• Eset: Win32/RJump.A Win32/RJump.B
• Bitdefender: Worm.RJump.A Win32.Worm.RJump.F Worm.RJump.K
Sistemas Operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efeitos secundários:
• Altera o registo do Windows
• Informação de roubos
• Possibilita acesso não autorizado ao computador
Ficheiros
Envia cópias de si mesmo usando um nome das listas seguintes:
– Para:
%WINDIR%
\ Usando um dos nomes seguintes:
• AdobeR.exe
• RavMonE.exe
– Para:
%unidade%
\ Usando um dos nomes seguintes:
• AdobeR.exe
• RavMonE.exe
É criado o seguinte ficheiro:
–
%unidade%
\AUTORUN.INF É um ficheiro de texto não malicioso com o seguinte conteúdo:
•
Registry (Registo do Windows)
Um dos seguintes valores é adicionado para executar o processo depois reinicializar:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• RavAV =
%WINDIR%
\RavMonE.exe
• RavAV =
%WINDIR%
\AdobeR.exe
Backdoor
É aberta a seguinte porta:
–
%ficheiro executado%
numa porta TCP aleatória Por forma a fornecer capacidades backdoor.
Contacta o servidor:
Um dos seguintes:
• http://natrocket.kmip.net:5288/**********
• http://natrocket.9966.org:5288/**********
• http://scipaper.kmip.net/**********
Como resultado pode enviar alguma informação. Isto é feito usando o método HTTP GET através de scripts PHP.
Envia informação sobre:
• Nome do computador
• Porta aberta
Veja
aqui
uma breve descrição.
Descrição adicionada por Andrei Gherman em Tue, 08 May 2007 13:14 (GMT+1)
Descrição adicionada por Andrei Gherman em Tue, 08 May 2007 13:50 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
BDS/McMaggot.A
Worm/McMaggot.A
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info Worm/Rjump.E
Print this page
.gif)
