Имя:TR/Renamer.L
Обнаружен:08/09/2007
Вид:Червь
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:176.128 байт.
Контрольная сумма MD5:c752c28b5a8547587d18f8425451b5d9
Версия VDF:6.36.00.145
Версия IVDF:6.36.00.162 - среда, 25 октября 2006 г.

 Общее Метод распространения:
   • Подключенные сетевые диски


Псевдонимы (аliases):
   •  Kaspersky: Worm.Win32.VB.dh
   •  Sophos: W32/SillyFDC-AL
   •  Bitdefender: Win32.Worm.Broact.F


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Отключение приложений безопасности
   • Изменение реестра

 Файлы Создаются собственные копии:
   • %SYSDIR%\ .exe
   • %SYSDIR%\%Имя компьютера%\svchost.exe



Создается следующая директория:
   • %SYSDIR%\%Имя компьютера%\

 Реестр Добавляются ключи реестра для повторного запуска процессов после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sInErA="%SYSDIR%\ .exe"
   • svchost="%SYSDIR%\%Имя компьютера%\svchost.exe"



Изменяется следующий ключ реестра:

– [HKLM\SYSTEM\ControlSet001\Control\ComputerName\ComputerName]
   Новое значение:
   • ComputerName="    %актуальное имя пользователя%"

 Разное Строка:
Здесь содержится следующая последовательность:
   • No One Can't Stop Me.. My Mine Is Search My Ex Gurl.. Leave Me HerE 2 FiNd My ExGurlfriend N SoRy If I MaKe A MiSTaKe

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Monica Ghitun в(о) четверг, 22 ноября 2007 г.
Описание обновил Andrei Ivanes в(о) вторник, 16 сентября 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.