Полное описание

Имя:	Worm/Joleee.egn
Обнаружен:	13/11/2009
Вид:	Червь
В реальных условиях:	Да
Отмеченные факты заражения:	Низкий
Потенциал распространения:	От низкого до среднего
Потенциал повреждений:	От низкого до среднего
Файл статистики:	Да
Размер файла:	21.504 байт.
Контрольная сумма MD5:	099db8e1dd71632eb35648eec3c31778
Версия IVDF:	7.01.06.231 - пятница, 13 ноября 2009 г.

Общее Псевдонимы (аliases):
   • Panda: W32/Joleee.Z.worm
   • Eset: Win32/SpamTool.Tedroo.AB
   • Bitdefender: Trojan.Generic.2674731

Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Загружает вредоносные файлы
   • Создает вредоносные файлы
   • Изменение реестра

Файлы Следующие файлы будут переписаны.
– %WINDIR%\explorer.exe
– %SYSDIR%\dllcache\explorer.exe

Создается файл:

– %TEMPDIR%\fhrqisgx.tmp

Попытка загрузки следующих файлов:

– Следующий URL:
• http://195.190.13.130/spm/**********?id=1125796&tick=1125796&ver=101&smtp=ok&task=0
Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
• http://195.190.13.130/spm/**********
Дальнейшие исследования выявили, что данный файл является вредоносной программой.

Реестр Для повторного запуска процесса после перезагрузки системы к каждому ключу реестра добавляется по одному значению.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

Добавляются следующие ключи реестра:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "userini"="%WINDIR%\explorer.exe:userini.exe"

Изменяется следующий ключ реестра:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer]
   Новое значение:
   • "remove"="%выполненный файл%"

Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) четверг, 11 марта 2010 г.
Описание обновил Petre Galan в(о) пятница, 12 марта 2010 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты