Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:Worm/Palevo.nbe
Обнаружен:28/12/2009
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:151.552 байт.
Контрольная сумма MD5:0a29fc10103f9e18601dfee06e95b190
Версия IVDF:7.10.02.79 - понедельник, 28 декабря 2009 г.

 Общее Метод распространения:
   • Autorun feature (ru)


Псевдонимы (аliases):
   •  Mcafee: W32/Rimecud
   •  Sophos: W32/Autorun-AXC
   •  Panda: W32/Rimecud.T.worm
   •  Eset: Win32/Peerfrag.EC
   •  Bitdefender: Trojan.Generic.2899693


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %Диск%\RECYCLER\%CLSID%\MsMxEng.exe



Создаются следующие файлы:

%Диск%\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   •

%Диск%\RECYCLER\%CLSID%\Desktop.ini

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="\%CLSID%\MsMxEng.exe"

 Backdoor Открываются следующие порты:

– di**********.cn по UDP порту 44480
– fr**********.com по UDP порту 44480
– an**********.com по UDP порту 44480

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) четверг, 1 апреля 2010 г.
Описание обновил Petre Galan в(о) четверг, 1 апреля 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.