Имя:Worm/Otwycal.g
Обнаружен:24/04/2008
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~9.300 байт.
Версия IVDF:7.00.03.206 - четверг, 24 апреля 2008 г.

 Общее Метод распространения:
   • Подключенные сетевые диски


Псевдонимы (аliases):
   •  Kaspersky: Worm.Win32.AutoRun.doc
   •  F-Secure: Worm.Win32.AutoRun.doc
   •  Grisoft: Worm/Generic.IEO
   •  Eset: Win32/AutoRun.NC


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файлы
   • Похищает информацию
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создаются собственные копии:
   • %WINDIR%\windows.ext
   • %Диск%:\MSDOS.bat



Разделы добавляются в файл.
– Кому: %SYSDIR%\spoolsv.exe Со следующим содержимым:
   • %выполненный файл%

Указанный файл запускается на выполнение после перезагрузки системы.



Выполненная копия программы удаляется.



Создаются следующие файлы:

%Диск%:\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   • %код, исполняющий вредоносную программу%

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://444.er18.com/**********

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления. Ответ сервера записывается в следующий файл: %SYSDIR%\config.txt

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • Upack

Описание добавил Andrei Gherman в(о) среда, 6 августа 2008 г.
Описание обновил Andrei Gherman в(о) среда, 6 августа 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.