Имя:Worm/IrcBot.104960
Обнаружен:17/07/2007
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:104.960 байт.
Контрольная сумма MD5:ea52ad95ab41bd582082da372381e9df
Версия IVDF:6.39.00.157 - вторник, 17 июля 2007 г.

 Общее Псевдонимы (аliases):
   •  Panda: W32/IrcBot.CSH.worm
   •  Eset: Win32/TrojanProxy.Agent.MM


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл
   • Создает потенциально опасный файл
   • Изменение реестра

 Файлы Создается собственная копия:
   • %WINDIR%\msmacro64.exe




Попытка загрузки следующего файла:

– Следующий URL:
   • http://s3kur1ty.com/**********?p4=4224&p5=5741&hs=6540
На момент проверки данный файл не был доступен.

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "msmacro32"="%WINDIR%\msmacro64.exe"

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Petre Galan в(о) пятница, 19 февраля 2010 г.
Описание обновил Petre Galan в(о) понедельник, 22 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.