English
Deutsch
Français
Español
Italiano
Home
Virus Info
Worm/Autorun.cbm.4
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
Worm/Autorun.cbm.4 - Worm
Ver também
Sumário
Descrição completa
Estatísticas
How would you rate this information?
Worthless
Excellent
Vírus
Worm/Autorun.cbm.4
Data em que surgiu:
21/08/2008
Tipo:
Worm
Incluído na lista "In The Wild"
Sim
Nível de danos:
Baixo
Nível de distribuição:
De baixo a médio
Nível de risco:
Médio
Ficheiro estático:
Sim
Tamanho:
233.472 Bytes
MD5 checksum:
0658e57e4190ff5db50A3507b3ec2887
Versão VDF:
7.00.06.50
Versão IVDF:
7.00.06.51
Vulgarmente
Meio de transmissão:
• Unidade de rede
Alias:
• Mcafee: W32/Autorun.worm.bm
• Kaspersky: Worm.Win32.AutoRun.cbm
• F-Secure: Worm.Win32.AutoRun.cbm
• Eset: Win32/AutoRun.PD
• Bitdefender: Trojan.Downloader.VB.AXY
Sistemas Operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efeitos secundários:
• Descarrega um ficheiro
• Descarrega ficheiros
• Guarda as teclas digitadas
• Altera o registo do Windows
• Informação de roubos
• Possibilita acesso não autorizado ao computador
Ficheiros
Autocopia-se para as seguintes localizações
•
%WINDIR%
\userinit.exe
•
%SYSDIR%
\system.exe
•
%unidade%
\Secret.exe
São criados os seguintes ficheiros:
– Ficheiro não malicioso:
•
%SYSDIR%
\MSWINSCK.OCX
–
%unidade%
\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
•
–
%WINDIR%
\kdcoms.dll O ficheiro contém informação das teclas pressionadas.
Tenta efectuar o download do ficheiro:
– A partir da seguinte localização:
• http://fil**********pera.com/hav_online/files/task.rar
Registry (Registo do Windows)
A chave seguinte é adicionada (num loop infinito) ao registo, para executar os processos depois de reinicializar.
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• Userinit="
%WINDIR%
\userinit.exe"
Backdoor
Contacta o servidor:
Seguinte:
• scs**********h.cx:8800
Detalhes do ficheiro
Linguagem de programação:
O programa de malware está escrito em Visual Basic.
Veja
aqui
uma breve descrição.
Descrição adicionada por Ana Maria Niculescu em Wed, 25 Feb 2009 12:54 (GMT+1)
Descrição adicionada por Andrei Gherman em Mon, 02 Mar 2009 08:10 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info 
Print this page
.gif)
