WORM_VBVRX.SMD
Worm:Win32/VB.FW (Microsoft), W32/Virut.n.gen (McAfee), Virus.Win32.Virut.ce (Kaspersky)
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
Worm
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Wird durch das Anschließen infizierter Wechsellaufwerke auf ein System übertragen. Wird möglicherweise von anderer Malware eingeschleust.
Ändert Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden.
Schleust Kopien von sich selbst in alle Laufwerke ein. Diese eingeschleusten Kopien verwenden als Dateinamen die Namen der Ordner auf den betroffenen Laufwerken.
Detalhes técnicos
Übertragungsdetails
Wird durch das Anschließen infizierter Wechsellaufwerke auf ein System übertragen.
Wird möglicherweise von anderer Malware eingeschleust.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %Windows%\winlogon.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Autostart-Technik
Ändert die folgenden Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe %Windows%\winlogon.exe"
(Note: The default value data of the said registry entry is "Explorer.exe".)
Dateiinfektion
Dies ist die Erkennung von Trend Micro für Dateien, die mit infiziert wurden:
- PE_VIRUX.S-1
Verbreitung
Schleust folgende Kopien von sich selbst in alle physischen und Wechsellaufwerke ein:
- {drive letter}:\winlogon.exe
Schleust Kopien von sich selbst in alle Laufwerke ein. Diese eingeschleusten Kopien verwenden als Dateinamen die Namen der Ordner auf den betroffenen Laufwerken.