Nome della minaccia: P2P-Worm.Win32.Palevo.ddm
Categoria: Worm.Generic
Livello: Alto
Data di rilascio: 29 aprile 2009
Ultimo aggiornamento: 8 Maggio 2009
P2P-Worm.Win32.Palevo [Ikarus] è anche conosciuto come:
Minaccia Alias
W32.SillyFDC [Symantec]
Worm: Win32/Rimecud.B [Microsoft]
Worm: Win32/Rimecud.A [Microsoft]
Trojan Horse [Symantec]
Win32/Boaxxe.worm.Gen [AhnLab]
Trojan: Win32/Malagent [Microsoft]
Mal / Generic-A [Sophos]
Win-Trojan/MalCrypted.Gen [AhnLab]
Worm: Win32/Silly_P2P.G [Microsoft]
P2P-Worm.Win32.Palevo.ddm [Kaspersky Lab]
W32/Autorun-AIC [Sophos]
Mal / Autorun-E [Sophos]
Malware.Pilleuz [PC Tools]
Mal / EncPk-IY [Sophos]
Proxy-Piky.dr [McAfee]
Trojan.Generic [PC Tools]
P2P-Worm.Win32.Palevo [Ikarus] è conosciuto per la creazione di:
% AppData% \ taskeng.exe
% Temp% \ 207.exe
% Temp% \ 362.exe
% Temp% \ 393.exe
% Temp% \ 423.exe
% Temp% \ 463.exe
% Temp% \ 560.exe
% Temp% \ 632.exe
% Temp% \ 722.exe
% Temp% \ 725.exe
% Temp% \ 795.exe
% Temp% \ 846.exe
% Temp% \ 888.exe
% Temp% \ rarsfx0 \ lol.exe
% Temp% \ s-1-5-21-4228775703-3731128649-640241233-6633 \ sysdate.exe
% Windir% \ fileextract.exe
% Windir% \ msddrv42.exe
Note:
% AppData% è una variabile che si riferisce alla directory del file system utilizzata come archivio comune per i dati specifici delle applicazioni. Un percorso tipico è C: \ Documents and Settings \ [nome utente] \ Dati applicazioni.
% Temp% è una variabile che fa riferimento al percorso breve della cartella temporanea. Per impostazione predefinita, questa è C: \ Documents and Settings \ [UserName] \ Local Settings \ Temp \ (Windows NT/2000/XP).
% Windir% è una variabile che fa riferimento alla cartella di installazione di Windows. Per impostazione predefinita, questa è C: \ Windows o C: \ Winnt.
Via: http://www.threatexpert.com/
Nessun commento:
Posta un commento