Имя:Worm/Agent.131072.1
Обнаружен:30/06/2009
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:131.072 байт.
Контрольная сумма MD5:16cc4f09d28e442181972c914c508b7f
Версия IVDF:7.01.04.156 - вторник, 30 июня 2009 г.

 Общее Псевдонимы (аliases):
   •  Mcafee: W32/IRCbot.gen.a
   •  Sophos: W32/Spybot-OU
   •  Panda: W32/IRCBot.CRG
   •  Eset: Win32/AutoRun.IRCBot.DJ
   •  Bitdefender: Worm.Generic.92413


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %SYSDIR%\winulty.exe



Выполненная копия программы удаляется.

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Upgrate Utility"="%SYSDIR%\winulty.exe"

 Сетевое инфицирование Эксплойт:
Используются следующие бреши в безопасности:
– MS03-026 (Переполнение буфера RPC Interface)
– MS04-011 (Уязвимость LSASS)

 IRC Для передачи информации о системе и обеспечения удаленного управления устанавливаются соединения со следующими IRC серверами:

Сервер: srv1.me**********.ru
Порт: 1863
Канал: #bdd
Имя: USA|0|XP|%Число%

Сервер: srv1.ma**********.ru
Порт: 1863
Канал: #bdd
Имя: USA|0|XP|%Число%


– Вредоносная программа обладает способностью выполнять следующие действия:
    • Запустить файл
    • Проверка сети
    • Обновляется самостоятельно

 Инфицирование – Вставляется в процесс в качестве удаленного программного потока.

    Имя процесса:
   • winlogon.exe


 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Petre Galan в(о) среда, 17 февраля 2010 г.
Описание обновил Petre Galan в(о) среда, 17 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.