PE_VIRUX.L-1
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
File infector
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Verbindet sich mit bestimmten URLs. Dadurch kann ein böswilliger Benutzer extern über die Installation informiert werden. Es können auch möglicherweise bösartige Dateien auf den Computer heruntergeladen werden, so dass das Risiko einer Infektion durch andere Bedrohungen erhöht wird.
Détails techniques
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\C:\WINDOWS\system32\winlogon.exe = "\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- {BLOCKED}c.{BLOCKED}ef.pl
Download-Routine
Verbindet sich mit den folgenden bösartigen URLs:
- http://{BLOCKED}1.{BLOCKED}7.82.138/rus.php
- http://{BLOCKED}kl23.com/fth.txt
- http://{BLOCKED}1.{BLOCKED}4.242.31/temp/1.exe