Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:27.648 байт.
Контрольная сумма MD5:301b39b3e6aafb7cae5a9d84e1c78cf6

 Общее Метод распространения:
   • Email


Псевдонимы (аliases):
   •  Mcafee: W32/Netsky.k
   •  Sophos: W32/Netsky-K
   •  Panda: W32/Netsky.K.worm
   •  Eset: Win32/Netsky.K
   •  Bitdefender: Win32.Generic.495186


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Использует собственный почтовый движок
   • Изменение реестра

 Файлы Создается собственная копия:
   • %WINDIR%\avpguard.exe

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "My AV"="%WINDIR%\avpguard.exe -av serv"

 Email Программа располагает собственным SMTP ядром для рассылки электронных писем. Устанавливается прямое соединение с удаленным сервером. Подробности приводятся здесь:
Вредоносная программа отправляет почту с помощью MAPI интерфейса. Устанавливается прямое соединение с сервером. Подробности приведены ниже:


От:
Адрес отправителя был фальсифицирован.


Кому:
– В определенных файлах системы были обнаружены электронные адреса.
– Полученные из WAB (адресная книга Windows) адреса электронной почты


Тема:
Одно из следующих:
   • Hi %пользовательская часть
      электронного адреса получателя%, your
      product; Hello %пользовательская часть
      электронного адреса получателя%, your
      letter; Re: Hi %пользовательская часть
      электронного адреса получателя%, your
      archive; Re: %пользовательская часть
      электронного адреса получателя%, your
      text; Re: Hello %пользовательская часть
      электронного адреса получателя%, your
      bill; Re: Hi %пользовательская часть
      электронного адреса получателя%, your
      details; Re: Hello %пользовательская часть
      электронного адреса получателя%, my
      details; Re: Hi %пользовательская часть
      электронного адреса получателя%, your
      word file; Re: Hello %пользовательская часть
      электронного адреса получателя%, your
      excel file; Re: Hi %пользовательская часть
      электронного адреса получателя%,
      details; Re: Hello %пользовательская часть
      электронного адреса получателя%,
      Approved; Re: Hello %пользовательская часть
      электронного адреса получателя%, your
      software; Re: Hi %пользовательская часть
      электронного адреса получателя%, your
      music; Re: Dear %пользовательская часть
      электронного адреса получателя%, Here;
      Re: Re: Re: Hello %пользовательская часть
      электронного адреса получателя%, your
      document; Re: Hi %пользовательская часть
      электронного адреса получателя%; Re:
      Dear %пользовательская часть
      электронного адреса получателя%, Hi;
      Re: Re: Hi %пользовательская часть
      электронного адреса получателя%, your
      message; Re: Here %пользовательская часть
      электронного адреса получателя%, your
      picture; Re: Hi %пользовательская часть
      электронного адреса получателя%, here
      is the document; Re: Hello %пользовательская
      часть электронного адреса
      получателя%, your document; Re:
      %пользовательская часть
      электронного адреса получателя%,
      thanks!; Re: Re: %пользовательская часть
      электронного адреса получателя%,
      thanks!; Re: Re: Hi %пользовательская часть
      электронного адреса получателя%,
      document; Re: Hello %пользовательская часть
      электронного адреса получателя%,
      document; www..freepage.com, your website; Na
      %пользовательская часть
      электронного адреса получателя%; Best
      %пользовательская часть
      электронного адреса получателя%; Love
      %пользовательская часть
      электронного адреса получателя%; Good
      morning %пользовательская часть
      электронного адреса получателя%; Have
      a good day %пользовательская часть
      электронного адреса получателя%; Dear
      %пользовательская часть
      электронного адреса получателя%; To
      %пользовательская часть
      электронного адреса получателя% , it's
      me; Welcome %пользовательская часть
      электронного адреса получателя%; Moin
      %пользовательская часть
      электронного адреса получателя%; Hello
      %пользовательская часть
      электронного адреса получателя%; Your
      account %пользовательская часть
      электронного адреса получателя% is
      expired!; Hey %пользовательская часть
      электронного адреса получателя%; Hi
      %пользовательская часть
      электронного адреса получателя%; Hi
      Mr. %пользовательская часть
      электронного адреса получателя%; Moi
      %пользовательская часть
      электронного адреса получателя%; He
      %пользовательская часть
      электронного адреса получателя%; Yours
      faithfully, %пользовательская часть
      электронного адреса получателя%;
      Message to %пользовательская часть
      электронного адреса получателя%; Hi
      Mrs. %пользовательская часть
      электронного адреса получателя%; Is
      %пользовательская часть
      электронного адреса получателя%.doc
      yours?; Is %пользовательская часть
      электронного адреса получателя%.xls
      yours?; Whats up %пользовательская часть
      электронного адреса получателя%; Hi;
      Your product; Your letter; Re: corrected homework; Re: I've found your
      document; Re: Your bill; Re: hello again; Re: hi again; Re: part 3;
      Re: important document part 2; Re: important; Re: Your data; Re: Your
      application; Re: your music; Re: excel document; Re: Re: Re: word
      document; Re: Your details; Re: My details; Re: Your requested file;
      Re: Read it immediately; Re: Approved; Re: Your software; Re: my
      memberlist; Re: Your document; Re: Your file; Re: Your important
      document

Тело письма имеет один из следующих видов:
   • My details are in the attached file.
   • I have corrected your document.
   • Please do not forget to read the important document.
   • I have an interesting document about you.
   • The sample is attached.
   • Your personal document is attached.
   • Your file is attached to this mail.
   • Note that I have attached your file.
   • The important document is attached.
   • Please read the document. It's important.
   • Your document is attached to this mail.
   • See the attachment for further details.
   • Your file is attached. Use this password for the file: .
   • Please read the attached file. Password for the file is .
   • Please have a look at the attached file. Password for decrypting is .
   • See the attached file for details. Password is .
   • Here is the file. My password is .
   • Your document is attached. Your password is .


Прикрепленный файл:
Одно из следующих имен прикрепленного файла:
   • website_.pif; your_product_.pif; letter_.pif;
      archive.pif; your_text.pif; bill_.pif;
      your_details.pif; _details.pif;
      _document_word.pif; _document_excel.pif;
      _my_details.pif; _all_document.pif;
      _application.pif; mp3music_.pif; yours.pif;
      document_4351.pif; _picture.pif; _file.pif;
      _message_details.pif; yourpicture.pif;
      _document_full.pif; _your_message_part2.pif;
      information.pif; document.pif; _your_document.pif

Прикрепленный файл является копией вредоносной программы:

 Отправка Поиск адресов:
Проверка следующих файлов на наличие в них электронных адресов:
   • .xml; .wsh; .jsp; .dhtm; .cgi; .shtm; .msg; .oft; .sht; .dbx; .tbb;
      .adb; .doc; .wab; .asp; .uin; .rtf; .vbs; .html; .htm; .pl; .php;
      .txt; .eml

 Разное Строка:
Здесь содержатся следующие последовательности:
   • Please remove the file avpguard.exe from your Windows-Directory and do not open attachments anymore. It can be a virus like bagle and mydoom or similar malicios code. This is the Skynet-Antivirus!
   • SkyNet has the full control of your system now

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) пятница, 5 марта 2010 г.
Описание обновил Petre Galan в(о) понедельник, 8 марта 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.