Nome del virus:Worm/Rimecud.B.71
Scoperto:24/09/2009
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:188.554 Byte
Somma di controllo MD5:3F15A536EA914C2E6E1F7DA136362963
Versione VDF:7.01.06.29
Versione IVDF:7.01.06.31 - giovedì 24 settembre 2009

 Generale Metodo di propagazione:
   • Funzione di esecuzione automatica


Alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.cysf
   •  Sophos: W32/Rimecud-BV
   •  Grisoft: VBCrypt.BFL
   •  Eset: Win32/AutoRun.OO


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %cestino%\%stringa di caratteri casuale%\test.exe

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%cestino%\%stringa di caratteri casuale%\test.exe"

 Backdoor Contatta il server:
Tutti i seguenti:
   • symkone**********.com:7781 (UDP)
   • wiset**********.com:7781 (UDP)
   • yog**********.info:7781 (UDP)

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.

 Come il virus si inserisce nei processi – Si inserisce come thread remoto in un processo.

    Nome del processo:
   • %WINDIR%\explorer.exe


 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.

Описание добавил Andrei Gherman в(о) четверг, 28 июля 2011 г.
Описание обновил Andrei Gherman в(о) четверг, 28 июля 2011 г.

Назад . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Все права защищены.

Мой Аккаунт

https:// Это окно зашифровано для вашей безопасности.