Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:Worm/Palevo.wmh
Обнаружен:08/03/2010
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:71.168 байт.
Контрольная сумма MD5:0c2b5024ba5b8d6900a8e07f459bdf2f
Версия VDF:7.10.01.251
Версия IVDF:7.10.04.235 - понедельник, 8 марта 2010 г.

 Общее Псевдонимы (аliases):
   •  Sophos: W32/Autorun-BBI
   •  Panda: W32/Koobface.JK
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: Worm.Generic.231036


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Снижает уровень настроек безопасности
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %WINDIR%\msnmgr.exe



Создается файл:

– C:\a.txt



Попытка запустить на выполнение следующий файл:

– Имя файла:
   • "%WINDIR%\msnmgr.exe"

 Реестр Создание следующего элемента для "обхода" брандмауера Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%выполненный файл%"="%выполненный
      файл%
:*:Enabled:Userinit"



Изменяется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Новое значение:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: b.msn**********.org
Порт: 1234
Канал: #bb#
Имя: n[USA|XP]%Число%

 Данные файла Язык программирования:
Программа была написана на Delphi.

Описание добавил Petre Galan в(о) пятница, 28 мая 2010 г.
Описание обновил Andrei Ivanes в(о) пятница, 4 июня 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.