Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:Worm/Autorun.qog
Обнаружен:15/10/2008
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:115.712 байт.
Контрольная сумма MD5:d98951b1923d957de774b123c78330f3
Версия IVDF:7.00.07.42 - среда, 15 октября 2008 г.

 Общее Псевдонимы (аliases):
   •  Mcafee: W32/IRCbot.gen.a
   •  Panda: W32/Autorun.AML
   •  Eset: Win32/Inject.NBR
   •  Bitdefender: Trojan.Generic.1633736


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • C:\RESTORE\%CLSID%\ROX.exe



Создается файл:

– C:\RESTORE\%CLSID%\Desktop.ini

 Реестр Добавляется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}]
   • "StubPath"="c:\RESTORE\%CLSID%\ROX.exe"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: rox.ir**********.net
Порт: 5900
Пароль сервера: Virus
Имя: VirUs-%случайная буквенная комбинация%


– Вредоносная программа обладает способностью выполнять следующие действия:
    • Запустить файл
    • Обновляется самостоятельно

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) четверг, 25 февраля 2010 г.
Описание обновил Petre Galan в(о) пятница, 26 февраля 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.