Имя:W32/Chir.B
Обнаружен:30/08/2005
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Средний
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Версия IVDF:6.31.01.194 - вторник, 30 августа 2005 г.

 Общее Методы распространения:
   • Email
   • Локальная сеть


Псевдонимы (аliases):
   •  Symantec: W32.Chir.B@mm
   •  Mcafee: W32/Chir.b@MM virus
   •  Kaspersky: Email-Worm.Win32.Runouce.b
   •  F-Secure: Email-Worm.Win32.Runouce.b
   •  Sophos: W32/Chir-B
   •  Panda: W32/Chir.B
   •  Grisoft: Win32/Chir.B@mm
   •  Eset: Win32/Chir.B worm
   •  Bitdefender: Win32.Parite.B


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает потенциально опасный файл
   • Использует собственный почтовый движок

 Особое обнаружение Список версий:
Для улучшения обнаружения ядро обновляется следующей версией:

   •  7.09.04.22/8.02.04.22   ( 20/07/2010 )

 Файлы Создается собственная копия:
   • %SYSDIR%\runouce.exe



Создается файл:

– MIME зашифровала собственную копию:
   • Readme.eml

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Runonce"="%SYSDIR%\runouce.exe"

 Инфицирование файлов Метод:

Этот вирус занят активным поиском файлов.

 Email Программа располагает собственным SMTP ядром для рассылки электронных писем. Устанавливается прямое соединение с удаленным сервером. Подробности приводятся здесь:


От:
Адрес отправителя был фальсифицирован.


Кому:
– В определенных файлах системы были обнаружены электронные адреса.


Тема:
Следующее:
   • %пользовательская часть
      электронного адреса отправителя% is
      coming!



Прикрепленный файл:
Следующее имя прикрепленного файла:
   • PP.exe

Прикрепленный файл является копией вредоносной программы:

 Разное Мьютекс:
Создается мьютекс:
   • ChineseHacker-2


Строка:
Здесь содержится следующая последовательность:
   • Net Send * My god! Some one killed ChineseHacker-2 Monitor

Описание добавил Thomas Wegele в(о) четверг, 13 ноября 2008 г.
Описание обновил Andrei Ivanes в(о) четверг, 23 декабря 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.