W32 / Murofet-A
Alias:
Win32 / Murofet.A
Trojan.Fortemp! Inf
PE_LICAT.A
Categoria: Virus e Spyware
Tipo: Virus
Livello: Basso
Descrizione.
Si tratta di un virus che infetta i file eseguibili di Windows e che tenta di scaricare dei file da diversi domini.
Può infettare i sistemi operativi Microsoft: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows 7.
Il virus infetta i file Portable Executable (PE) di Windows. Per infettare i file, la routine del virus inietta il codice virale negli spazi liberi tra la prima e la seconda sezione del file ospite.
Il malware tenta di scaricare un file da un indirizzo URL generato dal virus stesso. L’indirizzo URL ha un nome dominio che viene generato in base all’attuale orario di sistema.
L’indirizzo URL rispetta il seguente formato:
http://[NOME DEL DOMIMINO GENERATO]/forum/
Il virus usa uno dei seguenti livelli di dominio
.com
.biz
.org
.net
.info
Attualmente, il malware genera i seguenti domini:
kzoildszuspuovoq.biz
fxkuintqxykyoq.net
shirquzmsjpdzmm.com
Il virus genera 800 di questi domini, e li salva nel file scaricato all’interno della directory %TEMP%.
Attualmente, il virus contatta un dominio attivo, il file che tenta di scaricare viene rilevato come una variante del malware Win32/Zbot.
Testo a cura di Paolo Monti e Future Time S.r.l. - Ultima modifica: 07.10.2010
Nessun commento:
Posta un commento