Worm/Rbot.gen - Worm

это описание доступно в

Резюме

Подробное описание

Статистика

Имя:	Worm/Rbot.gen
Обнаружен:	25/01/2007
Вид:	Червь
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Средний
Потенциал повреждений:	Средний
Файл статистики:	Нет
Версия ядра:	7.03.00.32

Общее Методы распространения:
   • Локальная сеть
   • Подключенные сетевые диски

Похожее обнаружение:
   • Worm/Sdbot.gen

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Изменение реестра
   • Использует уязвимость ПО
   • Позволяет несанкционированно подключиться к компьютеру

Особое обнаружение Worm/Rbot.gen

Описание:
Групповая функция обнаружения для распознавания общих фамильных признаков различных вариантов.

Данная функция обнаружения была разработана для распознавания неизвестных вариантов. Она постоянно развивается и совершенствуется.

Список версий:
Для улучшения обнаружения ядро обновляется следующими версиями:

   • 7.04.01.66   ( 29/08/2007 )
   • 7.06.00.27   ( 18/10/2007 )
   • 7.06.00.53   ( 24/01/2008 )

IRC – Данная вредоносная программа способна собирать и передавать следующую информацию:
    • Кэшированные пароли
    • Сохранение содержимого экрана
    • Сохранение снимков веб-камеры
    • Скорость процессора
    • Текущий пользователь
    • Свободное место на диске
    • Свободная оперативная память
    • Время жизни вредоносной программы
    • Информация о сети
    • Информация о запущенных процессах
    • Объем памяти
    • Информация об операционной системе Windows

– Вредоносная программа обладает способностью выполнять следующие действия:
    • установить соедиениение с IRC сервером
    • Начать DDoS ICMP атаку
    • Начать DDoS SYN атаку
    • Запускается DDoS TCP атака
    • Запускается DDoS UDP атака
    • Отключить DCOM
    • Отключить сетевые папки общего доступа
    • разорвать соединение с IRC сервером
    • Загрузить файл
    • Редактировать реестр
    • Включить DCOM
    • Подключить сетевые папки общего доступа
    • Запустить файл
    • Войти в чат-комнату IRC
    • Остановить процесс
    • Покинуть чат-комнату IRC
    • Открытие удаленного интерфейса
    • Произвести DDoS атаку
    • Проверка сети
    • Перенаправить порт
    • Перезапустить систему
    • Отправить электронную почту
    • Запуск программы контроля клавиатуры
    • Запуск процедуры распространения
    • Остановить процесс
    • Обновляется самостоятельно
    • Загрузить файл
    • Посещение веб-страницы

Краткое описание см. здесь.

Описание добавлено: Andrei Ivanes Thu, 18 Oct 2007 10:25 (GMT+1)
Описание обновлено: Andrei Ivanes Fri, 25 Jan 2008 10:27 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back