Имя:Worm/Atak.M
Обнаружен:04/08/2005
Вид:Червь
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:11.885 байт.
Контрольная сумма MD5:95b9fa3fe126cf8c3144ce62901d47c3
Версия VDF:6.29.0.21

 Общее Метод распространения:
   • Email


Псевдонимы (аliases):
   •  Symantec: W32.Atak.G@mm
   •  Mcafee: W32/Atak.j@MM
   •  Kaspersky: Email-Worm.Win32.Atak.i
   •  TrendMicro: WORM_ATAK.K
   •  F-Secure: W32/Atak.L@mm
   •  Sophos: W32/Atak-K
   •  Grisoft: I-Worm/Atak.J
   •  VirusBuster: I-Worm.Scroll


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Последствия:
   • Использует собственный почтовый движок

 Файлы Создается собственная копия:
   • %SYSDIR%\sec5dec.exe



Создается архив со своей собственной копией внутри:
   • %TEMPDIR%\tmp%случайная буквенная комбинация%.tmp



Удаляется следующий файл:
   • %TEMPDIR%\tmp%случайная буквенная комбинация%.tmp

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "run"="%SYSDIR%\sec5dec.exe"

 Email Программа располагает собственным SMTP ядром для рассылки электронных писем. Устанавливается прямое соединение с удаленным сервером. Подробности приводятся здесь:


От:
Адрес отправителя был фальсифицирован.


Кому:
– В определенных файлах системы были обнаружены электронные адреса.
– Полученные из WAB (адресная книга Windows) адреса электронной почты
– Полученные из Yahoo! Messenger адреса электронной почты
– Полученные из MSN Messenger адреса электронной почты


Тема:
Одно из следующих:
   • HAPPY X-MAS TO U!
   • X-MAS GREETING!



Тело:
– Содержит HTML код.

   • Forgive me if I have make some mistake and hope much better next year!
     Happy X-Mas and New Year!
     -----------------------
     http://www.makelovewithspam.com

   • I would like to say Happy X-Mas if you celebrate it and Happy New Year! Be matured not childish!
     -----------------------
     http://www.makelovewithspam.com


Прикрепленный файл:
Одно из следующих имен прикрепленного файла:
   • santa_gift.zip
   • present.zip
   • scroll.zip
   • attached.zip



Письмо могло бы выглядеть следующим образом:



 Отправка Поиск адресов:
Проверка следующих файлов на наличие в них электронных адресов:
   • log; html; msg; eml; mht; dbx; asp; php; jsp; htm; txt

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Sergiu Oprea в(о) четверг, 11 августа 2005 г.
Описание обновил Sergiu Oprea в(о) вторник, 30 августа 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.