Win32.Cult.B@mm

Tip: Vierme de internet executabil Marime: 8644 bytes Raspandire: Redusa Risc: Foarte redus Descriere tehnica: Dupa executare, virusul se copiaza in directorul de sistem Windows sub numele

Tip: Vierme de internet executabil Marime: 8644 bytes Raspandire: Redusa Risc: Foarte redus Descriere tehnica: Dupa executare, virusul se copiaza in directorul de sistem Windows sub numele wuauqmr.exe. Ulterior adauga o cheie de registri pentru a se asigura ca va fi executat la fiecare startare a sistemului. Adauga cheia de registri: Dir0 cu valoarea 012345:%SYSDIR% \jdfghtrg\ in HKCU\SOFTWARE\ KAZAA\LocalContent pentru a seta respectiva locatie ca director partajat KaZaA. Ulterior se copiaza in directorul de sistem %SYSDIR%\jdfghtrg- sub nume diverse, incercand astfel sa se raspandeasca prin intermediul retelei KaZaA. Virusul creeaza de asemenea un fisier awqewqed.dll in directorul de sistem %SYSDIR%, in care si plaseaza codul in format codificat pentru a-l trimite ulterior prin e-mail. Creeaza un fir de executie pentru a cauta cheile de registri mentionate anterior. In cazul in care cineva sterge respectivele chei, virusul le va adauga din nou. Apoi, virusul va incerca sa se trimita la adrese de e-mail generate aleatoriu. Virusul se trimite prin e-mail in urmatorul format: Subiect: Hi, I sent you an eCard from BlueMountain.com Corpul mesajului: To view your eCard, open the attachment. If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd Thanks for using BlueMountain.com Atasament:BlueMountaineCard.pif Acest vierme de internet isi anunta creatorul trimitand anumite mesaje la urmatoarele servere: chat.planet.nl si www.chat-planet.nl Virusul incearca sa genereze un atac de tip Denial of Service la o adresa aleasa aleatoriu dintre www.chat-planet.nl si www.chat.planet.nl. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.