PE_VIRUX.L-1
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Verbindet sich mit bestimmten URLs. Dadurch kann ein böswilliger Benutzer extern über die Installation informiert werden. Es können auch möglicherweise bösartige Dateien auf den Computer heruntergeladen werden, so dass das Risiko einer Infektion durch andere Bedrohungen erhöht wird.
Detalhes técnicos
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\C:\WINDOWS\system32\winlogon.exe = "\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- {BLOCKED}c.{BLOCKED}ef.pl
Download-Routine
Verbindet sich mit den folgenden bösartigen URLs:
- http://{BLOCKED}1.{BLOCKED}7.82.138/rus.php
- http://{BLOCKED}kl23.com/fth.txt
- http://{BLOCKED}1.{BLOCKED}4.242.31/temp/1.exe