Имя:Worm/P2P.BloodyM.1
Вид:Червь
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:36.864 байт.
Контрольная сумма MD5:87f6655e7b603b4f4795df498668c718
Версия VDF:6.35.00.196
Версия IVDF:6.35.00.236

 Общее Метод распространения:
   • Одноранговая сеть


Псевдоним (alias):
   •  Bitdefender: Win32.Worm.P2P.BloodyM.A


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


После запуска передается следующая информация:




 Файлы Создаются собственные копии:
   • %SYSDIR%\notepad.exe
   • %SYSDIR%\winlogon.dll.exe
   • c:\windows\system32\taskman.exe



Удаляются следующие файлы:
   • C:\Program Files\Yahoo!\Messenger\YPager.exe
   • C:\Program Files\Internet Explorer\IEXPLORE.EXE
   • c:\windows\$hf_mig$\KB873339\spmsg.dll
   • c:\windows\system32\drivers\etc\hosts
   • C:\Program Files\MSN Messenger\msvc.exe
   • C:\Program Files\MSN Messenger\msnmsgr.exe

 P2P Предпринимаемые для инфицирования других систем в одноранговой сети действия: Производится поиск следующих папок:
   • C:\Documents and Settings\Owner\Shared\
   • C:\Program Files\Morpheus Ultra\My Shared Folder\
   • C:\Program Files\Morpheus\My Shared Folder\
   • C:\Program Files\Kazaa\My Shared Folder\

   При успешном завершении поиска создаются следующие файлы:
   • Norton Antivirus~craked.exe
   • LimeWire Pro~10.5 Craked.exe
   • Key Generator Universal.exe
   • Generator Credit Card.exe
   • Halo 2.exe
   • Morpheus Ultra~Craked.exe
   • AntiSpyware Ultra.exe
   • Craked Windows XP sp2.exe
   • Win Zip craked.exe
   • Macromedia Flash 8 craked.exe
   • Lord of the rings II craked.exe
   • Nero craked.exe
   • Google Earth Pro~craked.exe
   • Windows Vista Craked.exe

   Файлы являются копиями потенциально опасной программы



Папка общего доступа может выглядеть следующим образом:


Описание добавил Andrei Gherman в(о) вторник, 25 июля 2006 г.
Описание обновил Andrei Gherman в(о) вторник, 25 июля 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.