Показано с 1 по 1 из 1.

Новый червь Worm.Win32.Banwor.a

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3414

    Новый червь Worm.Win32.Banwor.a

    Обнаружен новый вид червя - Worm.Win32.Banwor.a. Червь состоит из четырех файлов:
    SYSHOST.exe - 195584, сжат UPX
    scan.exe - 43008 байт, сжат UPX
    hwin32.DLL - 22528 байт, сжат UPX
    hwin16.DLL - 22528 байт, сжат UPX
    все это добро находится в папке System32, запускается из ключа Run реестра.
    библиотеки hwin32.DLL и hwin16.DLL AVP не детектирует, но без них червь не работоспособен. Эти библиотеки применяются им для маскировки процесса.
    В ходе работы червь пытается предавать почтовые сообщения, соединяясь напряму с сервером 216.200.145.54 (everyone.net). Получатель и отправитель письма - [email protected]. Тест письма тоже любопытен: "infected..TheBAT: ..Outlook: ..Clipboard: ..IP: 172.20.107.28.......". Т.е. это и троян.
    Далее червь начинает сканировать сеть (в моем случае для IP=172.20.107.28 адреса формировались как 172.20.1.*, 172.20.2.* и т.п., на месте звездочки - перебор чисел от 1 до 254). С каждым из хостов червяк пробует соединиться по порту 135 (что характерно для червей, заражающих уязвимый ПК посредством эксплоита).

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Червь Worm.Win32.Kido (заявка №70973)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.05.2011, 00:00
  2. Червь Worm.Win32.VBNA.b (вроде)
    От EugenyTheLightYear в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 30.05.2010, 18:02
  3. Ответов: 2
    Последнее сообщение: 09.03.2009, 04:15
  4. Описание вирусов: Email-Worm.Win32.Bagle.fy - червь с руткитом
    От Зайцев Олег в разделе Описания вредоносных программ
    Ответов: 8
    Последнее сообщение: 07.09.2006, 20:29
  5. Сетевой червь Worm.Win32.Feebs.gi
    От av56 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 12.05.2006, 13:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01069 seconds with 16 queries