Имя:Worm/Autorun.sxa
Обнаружен:21/09/2009
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:37.561 байт.
Контрольная сумма MD5:e9c17ea72df329e7a8e46f13d2eeb00C
Версия IVDF:7.01.06.18 - понедельник, 21 сентября 2009 г.

 Общее Методы распространения:
• Autorun feature (ru)
   • Подключенные сетевые диски


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Доступ к дискете
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра
   • Похищает информацию

 Файлы Создаются собственные копии:
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe



Создается файл:

– c:\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   • [autorun]
     open=Sys.exe

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

 Кража – Протоколируется:
    • Нажатие клавиш

Описание добавил Alexander Neth в(о) вторник, 22 сентября 2009 г.
Описание обновил Alexander Neth в(о) вторник, 22 сентября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.