Início > Uncategorized > Worm/Generic.FX!CME-24

Worm/Generic.FX!CME-24

Este worm se espalha por e-mail como anexo e via redes P2P.
Instalação: Quando o worm é lançado ele se copia como scanregw.exe, Net.exe e at.exe na pasta Windows System e como Rundll16.exe na pasta Windows e registra o arquivo scanregw.exe como ScanRegistry na chave HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun no registro do Windows.
Distribuição: por e-mail. O worm se espalha enviando-se a endereços de e-mail retirados de arquivos com extensões HTM, DBX, EML, MSG, OFT, NWS, VCF, MBX, IMH, TXT e MSF.
O formato da mensagem é o seguinte: O remetente é falso e o assunto e a mensagem são gerados de textos dentro do corpo do vírus.
Anexo: O nome do anexo é variável com extensões pif ou scr no caso de extensões ocultas.
Distribuição: O worm procura por pastas compartilhadas e se copia para elas usando nomes randômicos.
Ação do vírus: O vírus encerra vários processos.
Todo 3º dia do mês o vírus sobrescreve arquivos com extensões doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd e dmp.
Fonte: http://www.grisoft.com/doc/virbase/lng/br-pt/tpl/tpl01?nam=worm/generic.fx!CME-24
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: