Имя:Worm/Juske.B
Обнаружен:29/07/2010
Вид:Червь
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:103.424 байт.
Контрольная сумма MD5:6ed4fd27f5c6f0a3a928f03f7286584c
Версия IVDF:7.10.09.249 - среда, 28 июля 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: W32.Yimfoca
   •  Kaspersky: Trojan.Win32.Jorik.SdBot.aq
   •  TrendMicro: WORM_YIMBOT.AL
   •  F-Secure: P2P-Worm:W32/Palevo.CX
   •  Sophos: Troj/Agent-OCT
   •  Bitdefender: Worm.P2P.Palevo.FX
   •  Microsoft: Trojan:Win32/Ircbrute
   •  PCTools: Worm.Palevo
   •  VirusBuster: Trojan.Ircbrute.BKE
   •  Eset: IRC/SdBot
   •  GData: Worm.P2P.Palevo.FX
   •  AhnLab: Win32/Palevo.worm.103424.JD
   •  DrWeb: Trojan.DownLoader1.16171
   •  Fortinet: W32/Agent.59AD!tr
   •  Ikarus: Trojan.Win32.Jorik


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Создает файлы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %WINDIR%\jusched.exe



Создаются следующие файлы:

%WINDIR%\mdll.dl Данный текстовый файл не заражен вирусом. Он содержит информацию о самой программе.
%WINDIR%\wintybrd.png
%WINDIR%\wintybrdf.jpg

 Реестр Добавляются ключи реестра для повторного запуска процессов после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\
   Install\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Patrick Schoenherr в(о) пятница, 30 июля 2010 г.
Описание обновил Patrick Schoenherr в(о) понедельник, 2 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.