Имя:Worm/Autorun.nsu
Обнаружен:23/09/2008
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:118.272 байт.
Контрольная сумма MD5:ed45a0711ed2f2a8c91eef2d297db9fd
Версия IVDF:7.00.06.202 - вторник, 23 сентября 2008 г.

 Общее Метод распространения:
• Autorun feature (ru)


Псевдонимы (аliases):
   •  Mcafee: Generic BackDoor.u trojan
   •  Panda: W32/Autorun.IPF
   •  Eset: Win32/AutoRun.ABJ
   •  Bitdefender: Trojan.Generic.1681620


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %Диск%\RESTORE\%SID%\ise32.exe



Создаются следующие файлы:

%Диск%\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   •

%Диск%\RESTORE\%SID%\Desktop.ini

 Реестр Добавляется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
   • "StubPath"="c:\RESTORE\%SID%\ise32.exe"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: jpg.m**********.us
Порт: 1863
Пароль сервера: lam
Имя: [laMer]%случайная буквенная комбинация%

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) понедельник, 30 ноября 2009 г.
Описание обновил Petre Galan в(о) понедельник, 30 ноября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.