Имя:Worm/VB.EX
Обнаружен:08/01/2007
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От среднего до высокого
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:133.632 байт.
Контрольная сумма MD5:c140fa018a75e964c287f254a55fa5e6
Версия IVDF:6.37.00.117 - понедельник, 8 января 2007 г.

 Общее Методы распространения:
   • Email
   • Локальная сеть


Псевдонимы (аliases):
   •  Mcafee: W32/MoonLight.worm
   •  Kaspersky: Email-Worm.Win32.VB.co
   •  Sophos: W32/Bobandy-F
   •  Eset: Win32/NoonLight.X
   •  Bitdefender: Worm.Moonlight.A


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Отключение приложений безопасности
   • Создает файлы
   • Создает вредоносные файлы
   • Использует собственный почтовый движок
   • Снижает уровень настроек безопасности
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра

 Файлы Создаются собственные копии:
   • %WINDIR%\%случайная буквенная комбинация%\service.exe
   • %WINDIR%\%случайная буквенная комбинация%\winlogon.exe
   • %WINDIR%\%случайная буквенная комбинация%\system.exe
   • %WINDIR%\%случайная буквенная комбинация%\regedit.cmd
   • %WINDIR%\%случайная буквенная комбинация%\smss.exe
   • %WINDIR%\%случайная буквенная комбинация%\%случайная буквенная комбинация%.com
   • %WINDIR%\%случайная буквенная комбинация%\%случайная буквенная комбинация%.exe
   • %WINDIR%\lsass.exe
   • %SYSDIR%\%случайная буквенная комбинация%\%случайная буквенная комбинация%.cmd
   • %WINDIR%\%случайная буквенная комбинация%.exe
   • %SYSDIR%\%случайная буквенная комбинация%.exe
   • %HOME%\My Documents\%все подкаталоги%\%текущее имя папки%.exe
   • C:\RealPlayer13-5GOLD.exe
   • C:\Icon Cool-Editor 3.4.30315.exe
   • C:\CheatEngine52.exe
   • C:\framework-4.4.exe
   • C:\Vista Transformation Pack 4.0.exe
   • C:\Pack_Vista_Inspirat_1.6.exe
   • C:\DeepUnfreezerU1.6.exe
   • C:\Len
   • C:\Pack_Longhorn_Inspirat_1.6_code32547.exe
   • C:\TeamViewer_Setup.exe
   • C:\Licence.exe
   • C:\Pictures.exe
   • C:\Secret.exe
   • C:\Documents.exe
   • C:\Vivid.exe
   • C:\update.exe
   • C:\XXX.exe
   • C:\cool.exe
   • C:\vitae.exe
   • C:\error.exe



Создается архив со своей собственной копией внутри:
   • %WINDIR%\%случайная буквенная комбинация%\MYpIC.zip



Создается следующая директория:
   • %WINDIR%\%случайная
Описание добавил Adriana Popa в(о) пятница, 9 ноября 2007 г.
Описание обновил Monica Ghitun в(о) пятница, 9 ноября 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.