Worm/Autorun.sxa - Worm

In alte limbi

Scurta descriere

Descriere completa

Statistici

Nume:	Worm/Autorun.sxa
Descoperit pe data de:	21/09/2009
Tip:	Vierme
ITW:	Da
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut
Fisier static:	Da
Marime:	37.561 Bytes
MD5:	e9c17ea72df329e7a8e46f13d2eeb00C
Versiune IVDF:	7.01.06.18

General Metode de raspandire:
• Functia autorun
   • Discuri de retea mapate

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Acceseaza discheta
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii

Fisiere Se copiaza in urmatoarele locatii:
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe

Este creat fisierul:

– c:\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • [autorun]
     open=Sys.exe

Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

Furt de informatii – Face captura la:
• Datele introduse de la tastatura

Pentru o descriere scurta click aici.

Descriere introdusa de Alexander Neth la Tue, 22 Sep 2009 08:12 (GMT+1)
Descriere actualizata de Alexander Neth la Tue, 22 Sep 2009 08:37 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back