Analisado por: Erika Bianca Mendoza   
 Plataforma:

Windows 2000 ,Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Worm

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

  Detalhes técnicos

Tipo de compactação: 60,583 bytes
Tipo de arquivo: Java
Residente na memória: Sim
Data de recebimento das amostras iniciais: 11 janeiro 2012

Übertragungsdetails

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{175975F5-C68F-0875-C827-9225E76EAC65}
StubPath = cmd /q /c STArT "" /I /B JAVAw -classpath %User Temp%\jar_cache4680028483526636544.tmp a

Schleust die folgenden Dateien ein:

  • {drive}\Autorun.inf
  • %User Temp%\hsperfdata_{OS}\528
  • %User Temp%\hsperfdata_{OS}\smss.exe
  • %User Temp%\hsperfdata_{OS}\Ticr.Dll

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Verbreitung

Schleust folgende Kopien von sich selbst in alle physischen und Wechsellaufwerke ein:

  • RECYCLER\{SID}\{random characters}.{random ext}