English
Deutsch
Français
Español
Italiano
Home
Virus Info
Worm/Autorun.czg
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
Worm/Autorun.czg - Worm
Ver também
Sumário
Descrição completa
Estatísticas
How would you rate this information?
Worthless
Excellent
Vírus
Worm/Autorun.czg
Data em que surgiu:
27/03/2008
Tipo:
Worm
Incluído na lista "In The Wild"
Sim
Nível de danos:
Baixo
Nível de distribuição:
De baixo a médio
Nível de risco:
Médio
Ficheiro estático:
Sim
Tamanho:
13.824 Bytes
MD5 checksum:
d7de4f1f1f388613616ab2f68abeaa62
Versão IVDF:
7.00.03.32
Vulgarmente
Meio de transmissão:
• Unidade de rede
Alias:
• Mcafee: BackDoor-ACA.b
• Kaspersky: Worm.Win32.AutoRun.czg
• F-Secure: Worm.Win32.AutoRun.czg
• Grisoft: Flooder.EZD
• Eset: Win32/AutoRun.IX
• Bitdefender: Trojan.Autorun.PK
Sistemas Operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efeitos secundários:
• Descarrega ficheiros
• Altera o registo do Windows
• Possibilita acesso não autorizado ao computador
Ficheiros
Autocopia-se para as seguintes localizações
• c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
•
%unidade%
:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe
São criados os seguintes ficheiros:
– Ficheiro não malicioso:
• c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
–
%unidade%
\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
•
Registry (Registo do Windows)
É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:
– [HKLM\Software\Microsoft\Active Setup\Installed Components\
{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}]
• StubPath="c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise.exe"
IRC
Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:
Servidor: tassweq.com
Porta: 7000
Palavra-chave do servidor: trb123trb
Canal #hisham#
Nickname:
%uma série de caracteres aleatórios%
– Para além disso tem a capacidade de executar as seguintes acções:
• Liga-se ao servidor de IRC
• Ligação ao canal IRC
• Ataque de Negação de Serviços (ataque DoS)
Introdução de código viral noutros processos
– Introduz-se a si próprio como uma tarefa remota num processo.
Nome do processo:
• EXPLORER.EXE
Se concluir com êxito, o processo de malware termina enquanto a parte injetada permanece ativa.
Veja
aqui
uma breve descrição.
Descrição adicionada por Andrei Gherman em Wed, 06 Aug 2008 13:19 (GMT+1)
Descrição adicionada por Andrei Gherman em Wed, 06 Aug 2008 13:30 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info Worm/Autorun.czg
Print this page
.gif)
