PE_VIRUX.L-1
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
File infector
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Verbindet sich mit bestimmten URLs. Dadurch kann ein böswilliger Benutzer extern über die Installation informiert werden. Es können auch möglicherweise bösartige Dateien auf den Computer heruntergeladen werden, so dass das Risiko einer Infektion durch andere Bedrohungen erhöht wird.
Technische Details
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\C:\WINDOWS\system32\winlogon.exe = "\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- {BLOCKED}c.{BLOCKED}ef.pl
Download-Routine
Verbindet sich mit den folgenden bösartigen URLs:
- http://{BLOCKED}1.{BLOCKED}7.82.138/rus.php
- http://{BLOCKED}kl23.com/fth.txt
- http://{BLOCKED}1.{BLOCKED}4.242.31/temp/1.exe