Имя:Worm/SdBot.446976
Обнаружен:09/09/2008
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Средний
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:446.976 байт.
Контрольная сумма MD5:41fbbb8b69ea05b58e3d4f6e316efef1
Версия IVDF:7.00.06.131 - вторник, 9 сентября 2008 г.

 Общее Псевдонимы (аliases):
   •  Mcafee: W32/Sdbot.worm.gen.ci virus
   •  Panda: W32/Sdbot.MAW.worm
   •  Eset: Win32/AutoRun.Agent.GW
   •  Bitdefender: Backdoor.Bot.51574


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %WINDIR%\iTuneshelp.exe



Выполненная копия программы удаляется.

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MSN"="%WINDIR%\iTuneshelp.exe"

 Messenger Распространяется с помощью программы Messenger. Основные характеристики:

– MSN Messenger


Кому:
Все записи из списка контактов.

URL ссылается на копию описанного вредоносного ПО. Процесс инфицирования повторяется каждый раз при запуске загруженного файла на компьютере пользователя.

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • Themida

Описание добавил Petre Galan в(о) пятница, 13 ноября 2009 г.
Описание обновил Petre Galan в(о) пятница, 13 ноября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.