Win32.HLLW.Deloder.A@mm

Tip: Vierme de Internet, Executabil Marime: 729 KB Raspandire: Redusa Risc: Redus Simptome: Valoarea "messnger" continand calea catre executabilul virusului in cheia de

Tip: Vierme de Internet, Executabil Marime: 729 KB Raspandire: Redusa Risc: Redus Simptome: Valoarea "messnger" continand calea catre executabilul virusului in cheia de registri: HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Run Descriere tehnica: Virusul ruleaza numai pe platforme NT: Windows NT 4, Windows 2000 sau Windows XP, pentru ca utilizeaza functii ale librariei "netapi32.dll". Virusul incearca sa se conecteze de la distanta la alte calculatoare din retea sau pe Internet, folosind protocolul TCP/IP. Daca reuseste, executa fisierul "psexec.exe", un utilitar non-viral necesar pentru a se copia si a se executa intr-un alt calculator la distanta. Numele fisierului sau se poate modifica in "Dvldr32.exe" atunci cand se copiaza in locatia destinatie. De asemenea creeaza un fisier "inst.exe" care este Backdoor.Deloder.A, pe care il plaseaza in "Start Menu\Programs\Startup" pe calculatoarele aflate la distanta. In incercarile de a se conecta, virusul foloseste parolele din urmatoarea serie: "" (nici o parola); "xxxxxx"; "admin"; "Admin"; "password"; "Password"; "1"; "12"; "123"; "1234"; "12345"; "123456"; "1234567"; "12345678"; "123456789"; "654321"; "54321"; "111"; "000000"; "00000000"; "11111111"; "88888888"; "pass"; "passwd"; "database"; "abcd"; "abc123"; "oracle"; "sybase"; "123qwe"; "server"; "computer"; "Internet"; "super"; "123asd"; "ihavenopass"; "win"; "pc"; "asdf"; "secret"; "qwer"; "yxcv"; "zxcv"; "home"; "owner"; "login"; "Login"; "pwd"; "pass"; "love"; "mypc"; "mypc123"; "admin123"; "pw123"; "mypass"; "mypass123"; "pw"; etc. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.