Имя:Worm/Autorun.qod
Обнаружен:17/10/2008
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:116.736 байт.
Контрольная сумма MD5:b080df01cb3565e5c97c29131c2f17c1
Версия IVDF:7.00.07.57 - пятница, 17 октября 2008 г.

 Общее Метод распространения:
• Autorun feature (ru)


Псевдонимы (аliases):
   •  Mcafee: W32/Sdbot.worm.gen.ax virus
   •  Panda: W32/Autorun.IPF
   •  Eset: Win32/AutoRun.ADH
   •  Bitdefender: Worm.Generic.61372


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %Диск%\RESTORE\%SID%\dark.exe



Создаются следующие файлы:

%Диск%\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   •

%Диск%\RESTORE\%SID%\Desktop.ini

 Реестр Добавляется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-25GX1C642122}]
   • "StubPath"="c:\RESTORE\%SID%\dark.exe"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: dark.r**********.org
Порт: 6667
Пароль сервера: Virus
Имя: VirUs-%случайная буквенная комбинация%

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) понедельник, 30 ноября 2009 г.
Описание обновил Petre Galan в(о) понедельник, 30 ноября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.