Полное описание

Virus:	Worm/Rimecud.B.71
Date discovered:	24/09/2009
Type:	Worm
In the wild:	Yes
Reported Infections:	Low to medium
Distribution Potential:	Low to medium
Damage Potential:	Medium
Static file:	Yes
File size:	188.554 Bytes
MD5 checksum:	3F15A536EA914C2E6E1F7DA136362963
VDF version:	7.01.06.29
IVDF version:	7.01.06.31 - Thursday, September 24, 2009

General Method of propagation:
   • Autorun feature

Aliases:
   • Kaspersky: P2P-Worm.Win32.Palevo.cysf
   • Sophos: W32/Rimecud-BV
   • Grisoft: VBCrypt.BFL
   • Eset: Win32/AutoRun.OO

Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Side effects:
   • Third party control
   • Registry modification
   • Steals information

Files It copies itself to the following location:
• %recycle bin%\%random character string%\test.exe

Registry The following registry key is added in order to run the process after reboot:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• "Taskman"="%recycle bin%\%random character string%\test.exe"

Backdoor Contact server:
All of the following:
   • symkone**********.com:7781 (UDP)
   • wiset**********.com:7781 (UDP)
   • yog**********.info:7781 (UDP)

As a result it may send information and remote control could be provided.

Injection – It injects itself as a remote thread into a process.

Process name:
• %WINDIR%\explorer.exe

File details Programming language:
The malware program was written in Visual Basic.

Описание добавил Andrei Gherman в(о) четверг, 28 июля 2011 г.
Описание обновил Andrei Gherman в(о) четверг, 28 июля 2011 г.

Назад . . . .

Больше продуктов

Avira System Speedup

Более быстрый, настроенный ПК за 1 минуту

Avira Free Antivirus

Бесплатный антивирус, выбранный миллионами пользователей по всему миру

Avira Free Android Security

Обязательная защита для смартфонов

Avira Free Mac Security

Мощная защита от вирусов и фишинга в легком, элегантном стиле Mac

. . . .

Наиболее популярные продукты

Avira Small Business Security Suite

Защита данных и антиспам для сетей до 100 пользователей

Avira Endpoint Security

Централизованный антивирус для ПК и файловых серверов

Avira Professional Security

Быстрая, гибкая защита для ПК и ноутбуков

. . . .

Стать партнером Avira

Хотите стать ведущим поставщиком защиты малого и среднего бизнеса? Станьте партнером компании Avira и предложите своим клиентам мощную, рентабельную защиту, которой доверяют более 100 миллионов пользователей по всему миру.

Узнать о партнерской программе Avira Регистрация в качестве партнера Avira

Уже партнер?

Войти в PartnerNet

. . . .

Нужно починить ПК?

Рекомендуемые продукты

Больше продуктов

Наиболее популярные продукты

Все продукты

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты

Рекомендуемые продукты

Больше продуктов

Наиболее популярные продукты

Все продукты

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты