Имя:W32/Stanit
Обнаружен:14/07/2005
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:3.666 байт.
Версия VDF:6.31.00.202

 Общее Псевдонимы (аliases):
   •  Symantec: W32.Licum
   •  Mcafee: W32/Gael.worm.a
   •  Kaspersky: Virus.Win32.Tenga.a
   •  TrendMicro: PE_TENGA.A-O
   •  Sophos: W32/Tenga-A
   •  VirusBuster: virus Win32.Tenga.A
   •  Bitdefender: Win32.Gael.3666


Операционная система:
   • Windows XP


Последствия:
   • Загружает вредоносного файл
   • Использует уязвимость ПО




   W32/Stanit is a windows file infector that searches the computer for PE executable files. The search routine scans the hard drive recursively for .exe files. It appends its code at the end of the infected files, modifying the entry point in the file header in order to execute itself.
   
   In order to prevent multiple infections of the same file, an infection marker is added to the modified files: the 50th byte in each infected file is modified to value 56 - ascii value "V".

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://utenti.lycos.it/vx9/**********
Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.



Попытка запустить на выполнение следующий файл:

– Имя файла:
   • dl.exe
Внутри содержится вредоносный программный код.

 Сетевое инфицирование Эксплойт:
Используется следующая брешь в безопасности:
– MS03-026 (Переполнение буфера RPC Interface)


Генарация IP адресов:
Создаются случайные IP адреса и производится попытка установить соединение с этим адресом.

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://**********.users.freebsd.at:80


 Разное Мьютекс:
Создается мьютекс:
   • gaelicum

Описание добавил Sergiu Oprea в(о) понедельник, 28 августа 2006 г.
Описание обновил Sergiu Oprea в(о) пятница, 8 сентября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.