Полное описание

Имя:	Worm/Pinit.LG
Обнаружен:	12/05/2010
Вид:	Червь
В реальных условиях:	Да
Отмеченные факты заражения:	От низкого до среднего
Потенциал распространения:	От низкого до среднего
Потенциал повреждений:	От низкого до среднего
Файл статистики:	Да
Размер файла:	227.840 байт.
Контрольная сумма MD5:	535be204f3c9a5837ec787fa66e94ae0
Версия IVDF:	7.10.07.95 - среда, 12 мая 2010 г.

Общее Псевдонимы (аliases):
   • Sophos: Mal/EncPk-ND
   • Bitdefender: Trojan.Generic.KD.11521
   • Panda: W32/Pinit.L.worm
   • Eset: Win32/Pinit.AF

Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Загружает вредоносные файлы
   • Создает вредоносные файлы
   • Изменение реестра

Файлы Создается собственная копия:
   • %SYSDIR%\cooper.mine

Удаляется следующий файл:
   • %SYSDIR%\fruar

Создаются следующие файлы:

– %SYSDIR%\user32.dll
– %SYSDIR%\dllcache\user32.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Patched.Gen2

– %SYSDIR%\fruar Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Patched.Gen2

– %SYSDIR%\btruljp
– %SYSDIR%\hgtd.ruy
– %SYSDIR%\h7t.wt
– %SYSDIR%\nmklo.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Crypt.ZPACK.Gen

Попытка загрузки следующих файлов:

– Следующий URL:
   • http://adobecompany.co.uk/tpsa/**********

– Следующий URL:
   • http://adobecompany.co.uk/tpsa/**********

– Следующий URL:
   • http://polujopa.com/tpsa/gate/**********

Попытка запустить на выполнение следующий файл:

– Имя файла:
   • "%SYSDIR%\Wbem\wmic.exe" path win32_terminalservicesetting where (__Class!="") call setallowtsconnections 1

Реестр Добавляются следующие ключи реестра:

– [HKLM\SOFTWARE\1]
   • "31AC70412E939D72A9234CDEBB1AF5867B"="efipdhioiijnjpjcjmidigiggmgfgkgkhkhfcojedpemjgfcinfdff"

– [HKLM\SOFTWARE\9]
   • "31AC70412E939D72A9234CDEBB1AF5867B"="nqrckqqlqdrqrirprhqoqrqdopoinfnhmjmqrjrjlmmrmrnpmqqhnqnknj"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
   • "Appijpt_Dlls"="nmklo"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion]
   • "MID"="136E37E792FF4250BC7F017DB949C0626B9A5E820D5444C49FA861AFCF896914"

Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) понедельник, 16 августа 2010 г.
Описание обновил Petre Galan в(о) понедельник, 16 августа 2010 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты