Имя:Worm/VB.DW
Обнаружен:16/02/2006
Вид:Червь
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:210.432 байт.
Контрольная сумма MD5:b420a430d733a3a1d8b27e71f78590e1
Версия VDF:6.33.01.01

 Общее Метод распространения:
   • Одноранговая сеть


Псевдонимы (аliases):
   •  Kaspersky: P2P-Worm.Win32.VB.dw
   •  Bitdefender: Trojan.Dropper.G


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файл
   • Создает потенциально опасный файл
   • Изменение реестра


После запуска выдается следующая информация:





   %internet resource used by malware%:
   
   • www.torrentz.com
   • www.download.com
   • www.mininova.com

 Файлы Создаются собственные копии:
   • %PROGRAM FILES%\outlook\outlook.exe
   • %PROGRAM FILES%\outlook\v.tmp



Создается архив со своей собственной копией внутри:
   • %PROGRAM FILES%\outlook\p.zip



Следующие файлы будут переписаны.
%SYSDIR%\netstat.exe
%SYSDIR%\ping.exe
%SYSDIR%\tracert.exe
%SYSDIR%\tasklist.exe
%SYSDIR%\taskkill.exe
%SYSDIR%\regedit.exe
%SYSDIR%\cmd.exe



Создаются следующие файлы:

– Незараженный файл:
   • %SYSDIR%\bszip.dll

%Корневая папка системного диска%\onoes.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: Worm/RBot.174080




Пытается запустить на выполнение следующие файлы:

– Имена файлов:
   • %PROGRAM FILES%\LimeWire\LimeWire.exe
   • %PROGRAM FILES%\Morpheus\morpheus.exe
   • %PROGRAM FILES%\Morpheus Ultra\morpheus.exe
   • %PROGRAM FILES%\BearShare\BearShare.exe
   • %PROGRAM FILES%\Shareaza\Shareaza.exe

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • outlook = %PROGRAM FILES%\outlook\outlook.exe /auto

 P2P Предпринимаемые для инфицирования других систем в одноранговой сети действия: Производится поиск следующих папок:
   • %Папка общего доступа BearShare%
   • %Папка общего доступа LimeWire%
   • %Папка общего доступа Morpheus%
   • %Папка общего доступа Morpheus Ultra%
   • %Папка общего доступа Shareaza"%

   При успешном завершении поиска создаются следующие файлы:
   • %Папка о
Описание добавил Andrei Gherman в(о) среда, 12 апреля 2006 г.
Описание обновил Andrei Gherman в(о) среда, 12 апреля 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.