Имя:Worm/VB.CZ.14.A
Обнаружен:15/11/2006
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:32.768 байт.
Контрольная сумма MD5:948b6741c4eddf167bb67e4c586584d6
Версия IVDF:6.36.01.32 - среда, 15 ноября 2006 г.

 Общее Псевдонимы (аliases):
   •  Sophos: W32/Bobandy-D
   •  Panda: W32/Moonlight.A.worm
   •  Eset: Win32/NoonLight.B
   •  Bitdefender: Worm.Generic.77570


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра

 Файлы Файл будет переписан.
%SYSDIR%\msvbvm60.dll

 Реестр Добавляются следующие ключи реестра:

– [HKCU\Software\VB and VBA Program Settings\untukmu\version]
   • "me"="4"

– [HKLM\SOFTWARE\Microsoft\TUX\biang]
   • "1"=dword:0x0003783b
   • "2"=dword:0x000d3804
   • "3"=dword:0x000b89ce
   • "4"=dword:0x000105d8
   • "5"=dword:0x0003610e

– [HKLM\SOFTWARE\Microsoft\TUX\Path]
   • "1"="M25838"
   • "2"="O64746Z"
   • "3"="X61345go"

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Petre Galan в(о) среда, 17 марта 2010 г.
Описание обновил Petre Galan в(о) среда, 17 марта 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.