Win32.Lirva.B@mm

Alias: Win32/Naith.C@mm, Win32.HLLM.Avril.2, W32/Lirva Tip: Executable Script Mass Mailer Marime: 34815 bytes Raspandire: Medie Risc: Mediu ITW: Da Descriere tehnica: Aceasta este o versiune

Alias: Win32/Naith.C@mm, Win32.HLLM.Avril.2, W32/Lirva Tip: Executable Script Mass Mailer Marime: 34815 bytes Raspandire: Medie Risc: Mediu ITW: Da Descriere tehnica: Aceasta este o versiune modificata a virusului Win32.Lirva.A@mm. Pastreaza acelasi mod de functionare, dar isi schimba subiectele, corpul mesajului si atasamentele, adaugand cateva caracteristici noi. Attachments: Resume.exe; ADialer.exe; MSO-Patch-0071.exe; MSO-Patch-0035.exe; Two-Up-Secretly.exe; Transcripts.exe; Readme.exe; AvrilSmiles.exe; AvrilLavigne.exe; Complicated.exe; TrickerTape.exe; Sophos.exe; Cogito_Ergo_Sum.exe; CERT-Vuln-Info.exe; Sk8erBoi.exe; lAmWiThYoU.exe; Phantom.exe; EntradoDePer.exe; SiamoDiTe.exe; BioData.exe; ALavigne.exe. In aceasta versiune, virusul incearca sa se actualizeze folosind urmatoarele adrese: http://web.host.kz/avril_lavigne/ http://web.host.kz/avril/ http://web.host.kz/avril_ii/ si din acestea incearca sa realizeze un download pentru un backdoor care va fi copiat in %SYSTEM%\Bo2k.exe, adaugand urmatoarea cheie de registru: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run\SocketListener Cu valoarea: %SYSTEM%\Bo2k.exe pentru a se asigura ca acest backdoor va fi executat la restartare. Continutul din avril-ii.inf a fost modificat: 2002 (c) Otto von Gutenberg made in .::]/KaZAkHstaN/[::. As stated before, purpose is only educational, however... etc. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.