W32.Ganda.A@mm
0Tip: Mesager Mavis Executabil si Infector de Fisiere Marime: 45,056 bytes Raspandire: Ridicata Risc: Mediu ITW: Necunoscut Simptome: - Prezenta urmatoarelor chei de
Tip: Mesager Mavis Executabil si Infector de Fisiere Marime: 45,056 bytes Raspandire: Ridicata Risc: Mediu ITW: Necunoscut Simptome: - Prezenta urmatoarelor chei de registri: [HKEY_LOCAL_MACHINE\Software\ SS]; [HKEY_LOCAL_MACHINE\ Software\SS\Sent]; [HKEY_LOCAL_MACHINE\ Software\SS\Sent2]; [HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\ CurrentVersion\ Run"ScanDisk"="C:\\WINDOWS - Fisierul "SCANDISK.exe" in directorul Windows, avand o dimensiune de 45,056 bytes - Un fisier cu nume ales aleatoriu in directorul Windows, avand o dimensiune de 45,056 bytes (ex: "xjvhtbxt.EXE") Descriere tehnica: Dupa executare, virusul creeaza doua copii ale sale in directorul Windows: SCANDISK.EXE si un alt fisier numit aleatoriu. (ex: "xjvhtbxt.EXE"). Creeaza un obiect mutex "SWEDENSUX" pentru a permite instalarea unei singure copii a sa in memorie. Incearca sa inchida toate procesele numite "virus", "firewall", "f-secure", "symantec", "mcafee", "pc-cillin", "trend micro", "kaspersky", sophos", norton". Infecteaza executabile cautand fisiere cu extensiile *.exe, *.scr si *.Ink in % windir %\DESKTOP\ si % windir % |START MENU\. Virusul culege adrese de e-mail cautand fisiere de tip "*.eml", "*.htm*", "*.dbx" si in Windows Address Book. De asemenea, contine urmatoarele e-mailuri hardcodate: , , , , , , , , , , , , , , skrattahaha@hotmail.com. Acest virus se foloseste de exploit-ul IFRAME si utilizeaza propriul sau motor SMTP, incercand apoi sa se conecteze la un server de mail din Suedia. Subiectul si corpul mesajului pot varia, dar atasamentul este un fisier de tip ??.scr unde ? este o cifra/ un numar ales la intamplare. Subiectul/ corpul mesajului sunt in engleza sau suedeza, virusul obtinand limba de referinta prin folosirea functiei GetSystemDefaultLangID. Corpul mesajului este intotdeauna in html. Subiectul mesajelor care apar in e-mail-urile infectate poate fi: Screensaver advice; Spy pics; GO USA!!!; G.W Bush animation; Is USA a UFO?; Is USA always numer one?; LINUX; Nazi propaganda?; Catlover; Disgusting propaganda. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.
Se încarcă comentariile...
