Имя:Worm/Kelvir.ER
Обнаружен:06/12/2005
Вид:Червь
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:147.456 байт.
Контрольная сумма MD5:7abf8e8858675d81b139caa658a42bae
Версия VDF:6.32.01.11

 Общее Метод распространения:
   • Messenger


Псевдонимы (аliases):
   •  Kaspersky: IM-Worm.Win32.Kelvir.bm
   •  TrendMicro: WORM_KELVIR.DH
   •  VirusBuster: trojan Trojan.DR.Agent.SI


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает потенциально опасный файл

 Файлы Выполненная копия программы удаляется.



Создаются следующие файлы:

– Файл предназначен для временного использования и может быть удален.
   • %Рабочая папка вредоносной программы%\rem.bat

– c:\win.com После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: Worm/IRCBot.68708

 Messenger Распространяется с помощью программы Messenger. Основные характеристики:

– Windows Live Messenger
– Windows Messenger


Кому:
Все онлайн строки из списка контактов.


Сообщение
Отправленное сообщение выглядит следующим образом:

   • hey http://**********/upfile/hiltons_secret.zip paris hilton :D:D:D~{ESC}

URL ссылается на копию описанного вредоносного ПО. Процесс инфицирования повторяется каждый раз при запуске загруженного файла на компьютере пользователя.

 Разное Строка:
Здесь содержится следующая последовательность:
   • Yo KAV you SUCK! this isn't KELVIR! this is just a BETTER variant of it ;) Greetz sirh0t

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Daniel Constantin в(о) вторник, 13 декабря 2005 г.
Описание обновил Daniel Constantin в(о) вторник, 27 декабря 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.