Имя:W32/Vasor.A
Обнаружен:28/07/2009
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~100.000 байт.
Версия IVDF:7.01.05.39 - вторник, 28 июля 2009 г.

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: W32.Vasor
   •  Mcafee: W32/Vasor.a
   •  Kaspersky: Worm.Win32.Vasor.17400
   •  VirusBuster: Worm.Vasor.A
   •  Eset: Win32/Vasor.B
   •  Bitdefender: Win32.Vasor.A


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Infects files (ru)
   • Снижает уровень настроек безопасности
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %TEMPDIR%\svchost.exe

 Инфицирование файлов Infector type: (ru)

Appender (ru)
– Infector adds the following sections: (ru)
   • NLDR
   • NEXE


Infector Stealth (ru)
 Infector stealth no (ru)


Метод:

Данный резидентный вирус остаются активным в памяти.


Infection Length (ru)

Approximately (ru) 100.000 байт.


The following files are infected (P) (ru)

By file type (ru)
   • *.exe

Files in the following directories (ru)
   • %все папки%

 Реестр Создание следующего элемента для "обхода" брандмауера Windows XP:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%TEMPDIR%\svchost.exe"="%TEMPDIR%\svchost.exe:*:Enabled:Krosavcheg"

 Backdoor Открывается порт:

%TEMPDIR%\svchost.exe по TCP порту 27150 для обеспечения backdoor функции.

 Разное Сетевые папки общего доступа:
Создается следующий сетевой диск общего пользования:
   • vTask$


 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Daniel Constantin в(о) пятница, 12 февраля 2010 г.
Описание обновил Daniel Constantin в(о) понедельник, 15 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.