Полное описание

Имя:	WORM/Warezov.VE
Вид:	Червь
В реальных условиях:	Да
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Средний
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	92.712 байт.
Контрольная сумма MD5:	d46d977942d7f843aee808ba24717510
Версия VDF:	7.00.01.066
Версия IVDF:	7.00.01.068

Общее Метод распространения:
   • Email

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Загружает файл
   • Создает файл
   • Создает вредоносные файлы
   • Изменение реестра
   • Похищает информацию

Файлы Создаются следующие файлы:

– %SYSDIR%\admewinr.dat
– %SYSDIR%\bthcrdpw.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: WORM/Warezov.UV.2

– %SYSDIR%\ipxrir32.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: WORM/Warezov.32768.6

– %SYSDIR%\ole3usrs.exe Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: WORM/Warezov.UV.1

Попытка загрузки следующих файлов:

– Следующий URL:
• http://www.cadesfinjeriokas.com/chr/1703/e/b**********
На момент проверки данный файл не был доступен.

– Следующий URL:
• http://www.cadesfinjeriokas.com/chr/1703/e/t**********

Реестр Добавляется следующий ключ реестра:

– [HKLM\Software\Microsoft\admewinr]
   • Number=dword:00000001

Изменяется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   Новое значение:
   • AppInit_DLLs=" ipxrir32.dll"

Backdoor Устанавливает соединение с сервером
Следующий:
• http://cadesfinjeriokas.com/chr/1703/e/**********

В результате может пересылаться информация.

Разное Мьютекс:
Создается мьютекс:
• 893af406-34da-402c-a5ab-eac306bc473a

Данные файла Язык программирования:
Программа была написана на MS Visual C++.

Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Monica Ghitun в(о) пятница, 14 декабря 2007 г.
Описание обновил Andrei Ivanes в(о) вторник, 16 сентября 2008 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты