Worm/Otwycal.g - Worm

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	Worm/Otwycal.g
Data em que surgiu:	24/04/2008
Tipo:	Worm
Incluído na lista "In The Wild"	Sim
Nível de danos:	Baixo
Nível de distribuição:	Médio
Nível de risco:	Médio
Ficheiro estático:	Não
Tamanho:	~9.300 Bytes
Versão IVDF:	7.00.03.206

Vulgarmente Meio de transmissão:
   • Unidade de rede

Alias:
   • Kaspersky: Worm.Win32.AutoRun.doc
   • F-Secure: Worm.Win32.AutoRun.doc
   • Grisoft: Worm/Generic.IEO
   • Eset: Win32/AutoRun.NC

Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Descarrega ficheiros
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

Ficheiros Autocopia-se para as seguintes localizações
   • %WINDIR%\windows.ext
   • %unidade%:\MSDOS.bat

É acrescentada uma secção a um ficheiro.
– Para: %SYSDIR%\spoolsv.exe Com os conteúdos seguintes:
   • %ficheiro executado%

Executa o ficheiro mencionado depois de reinicializar.

Apaga a cópia executada inicialmente.

São criados os seguintes ficheiros:

– %unidade%:\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
   •

Backdoor Contacta o servidor:
Seguinte:
• http://444.er18.com/**********

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto. A resposta do servidors é escrita no ficheiro: %SYSDIR%\config.txt

Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• Upack

Veja aqui uma breve descrição.

Descrição adicionada por Andrei Gherman em Wed, 06 Aug 2008 11:36 (GMT+1)
Descrição adicionada por Andrei Gherman em Wed, 06 Aug 2008 11:48 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back