Win32.Cult.B@mm
( W32.HLLW.Cult.B@mm, W32/Lanet@mm )| Diffusione: | low | |
| Danno: | very low | |
| Dimensioni: | 8644 bytes | |
| Scoperto: | 2003 Feb 04 |
SINTOMI:
DESCRIZIONE TECNICA:
When the worm is executed it copies itself in %WINSYS% folder under the name wuauqmr.exe.It adds the following registry key:
NvCpTDaemon with value %WINSYS%\wuauqmr.exe under
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
and
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
to assure that it will be executed at every restart.
It adds the following registry keyL
Dir0 with value 012345:%SYSDIR%\ jdfghtrg\ under
HKCU\SOFTWARE\KAZAA\LocalContent
In order to set that location as a Kazaa shared folder.
After that it copies itself under %SYSDIR%\ jdfghtrg\ under the following names, in this way it tries to spread using Kazaa network:
zoneallarm_pro_crack.exe
AVP_Crack.exe
SMS_sender.exe
DivX 5.03 Codecs.exe
Download accelarator.exe
PaintShop Pro 7 Crack_By_Force.exe
ZoneAlarm Pro KeyGen.exe
porn.exe
hotgirls.exe
SM.exe
Battlefield1942_bloodpatch.exe
Unreal2_bloodpatch.exe
UT2003_bloodpatch.exe
AquaNox2 Crack.exe
NBA2003_crack.exe
FIFA2003 crack.exe
C&C Generals_crack.exe
UT2003_keygen.exe
UT2003_no cd (crack).exe
Age of Empires 2 crack.exe
Anno 1503_crack.exe
C&C Renegade_crack.exe
Diablo 2 Crack.exe
Gothic 2 licence.exe
GTA 3 Crack.exe
GTA 3 patch (no cd).exe
Hitman_2_no_cd_crack.exe
Mafia_crack.exe
Neverwinter_Nights_licence.exe
NHL 2003 crack.exe
WarCraft_3_crack.exe
Splinter_Cell_Crack.exe
Battlefield1942_keygen.exe
Winamp 3.8.exe
MediaPlayer Update.exe
UT2003_patch.exe
ACDSee 5.5.exe
DivX Video Bundle 6.5.exe
Global DiVX Player 3.0.exe
QuickTime_Pro_Crack.exe
KaZaA Lite (New).exe
iMesh 3.7b (beta).exe
iMesh 3.6.exe
KaZaA Hack 2.5.0.exe
DirectDVD 5.0.exe
Flash MX crack (trial).exe
Ad-aware 6.5.exe
WinZip 9.0b.exe
SmartFTP 2.0.0.exe
ICQ Lite (new).exe
ICQ Pro 2003b (new beta).exe
ICQ Pro 2003a.exe
AOL Instant Messenger.exe
Download Accelerator Plus 6.1.exe
Trillian 0.85 (free).exe
MSN Messenger 5.2.exe
Network Cable e ADSL Speed 2.0.5.exe
mIRC 6.40.exe
GetRight 5.0a.exe
Pop-Up Stopper 3.5.exe
Yahoo Messenger 6.0.exe
KaZaA Speedup 3.6.exe
Nero Burning ROM crack.exe
WindowBlinds 4.0.exe
Animated Screen 7.0b.exe
Living Waterfalls 1.3.exe
Matrix Screensaver 1.5.src
Popup Defender 6.5.exe
Space Invaders 1978.exe
SmartRipper v2.7.exe
TweakAll 3.8.exe
DVD Copy Plus v5.0.exe
Serials 2003 v.8.0 Full.exe
Zelda Classic 2.00.exe
Need 4 Speed crack.exe
Links 2003 Golf game (crack).exe
Netfast 1.8.exe
Guitar Chords Library 5.5.exe
DVD Region-Free 2.3.exe
Cool Edit Pro v2.55.exe
Coffee Cup Free HTML 7.0b.exe
Clone CD 5.0.0.3.exe
Clone CD 5.0.0.3 (crack).exe
Nimo CodecPack (new) 8.0.exe
Business Card Designer Plus 7.9.exe
Steinberg_WaveLab_5_crack.exe
Hot Babes XXX Screen Saver.exe
FreeRAM XP Pro 1.9.exe
IrfanView 4.5.exe
Audiograbber 2.05.exe
WinOnCD 4 PE_crack.exe
Final Fantasy VII XP Patch 1.5.exe
BabeFest 2003 ScreenSaver 1.5.exe
PalTalk 5.01b.exe
DirectX Buster (all versions).exe
DirectX InfoTool.exe
Unreal2_crack.exe
FlashGet 1.5.exe
Babylon 3.50b reg_crack.exe
mp3Trim PRO 2.5.exe
play station emulator crack.exe
play station emulator.exe
warcraft 3 serials.pif
warcraft 3 crack.exe 100 free essays school.scr
aol password cracker.exe
aim password cracker aol cracker.exe
aim cracker.exe steal usernames.exe
how to hack.exe
divx pro.exe
how to use a shell.pif
Virtua Girl (Full).exe
worldbook.exe
GTA 3 Serial.exe
GTA 3 Crack.exe
gta3.exe
driver.exe
virtua girl - adriana.pif virtua girl -bailey short skirt.pif
Crack McAfee 7.exe
Crack Norton 3000.exe
Borland KeyGens.exe
MP3 encoder_decoderV1.8.exe
HackNTTools.zip .exe
SophosCrackAllVersion.exe
BitDefender.KeyGen.exe
Nod32Crack.exe
PANDA.lusers.exe
PANDA.AVers.lusers.exe
The worm also creates the file awqewqed.dll under the %SYSDIR%. The worm uses that file to store its code encoded for sending trough email.
It creates a thread for checking the registry keys from above. In case that somebody removes them it will add them back.
After that the worm tries to send itself to randomly generated e-mail addresses. Those addresses are generated by the following rule:
%rndstring%@%rndserver%
%rndserver% is chosen from the following list:
chello.nl, chello.pl, otenet.gr, earthlink.net, hotmail.com, adelphia.net, planet.nl, wanadoo.nl, wanadoo.fr, sympatico.ca, Gmx.net, Gmx.de, Btinternet.com, Verizon.net, BellAtlantic.net, Email.com
%rndstring% is a random generated string.
The worm sends itself trough e-mail under the following format:
From %name% %name@%rndserver%
%name% is a string randomly chosen from the following list:
Ellen, John, Sandra, Kaylee, Sandy, Morgan, Peter, Michel, Marco, Margret, Horny
Subject:
Hi, I sent you an eCard from BlueMountain.com
Body:
To view your eCard, open the attachment
If you have any comments or questions, please visit
http://www.bluemountain.com/customer/index.pd
Thanks for using BlueMountain.com.
Attachment:
BlueMountaineCard.pif
The worm uses the following hard coded SMTP servers:
smtp.chello.pl
mailsrv.otenet.gr
mx06.earthlink.net
mx4.hotmail.com
mail.adelphia.net
smtp01.wxs.nl
mx-1.wanadoo.nl
smtp.wanadoo.fr
smtp29.sympatico.ca
mx0.gmx.net
mx0.gmx.de
moongate.btinternet.com
relay.verizon.net
relay.bellatlantic.net
205.158.62.23
mx1.hotmail.com
mx2.hotmail.com
The worm tries to do DOS attack at an address randomly chosen between
www.chat-planet.nl with a probability of 33%
and chat.planet.nl witch a probability of 66%
ISTRUZIONI DI RIMOZIONE:
ANALIZZATO DA:
Sorin Victor Dudea BitDefender Virus ResearcherGuide elettroniche di Bitdefender
La serie di guide elettroniche Bitdefender è un'iniziativa di apprendimento per fornire alla community di lettori e utenti Bitdefender informazioni preziose sulle minacce elettroniche e i problemi di sicurezza del regno IT&C, offrendo al tempo stesso consigli pratici e soluzioni realizzabili per le loro necessità di difesa online. Gli esperti di sicurezza Bitdefender® condividono le loro conoscenze in fatto di prevenzione, identificazione ed eliminazione di malware, con una particolare enfasi alla privacy online e le diverse tecnologie, contromisure e metodi di prevenzione del cyber crimine.
Coprendo argomenti che spaziano dalla protezione online di bambini e famiglie, all'utilizzo in sicurezza di social network, oltre a come impedire la violazione di dati e garantire la protezione degli ambienti aziendali, la serie di guide elettroniche è rivolta a un ampio pubblico di piccole aziende e singoli utenti preoccupati della sicurezza e l'integrità delle proprie reti e sistemi. Le guide elettroniche analizzano anche problemi relativi alle attività quotidiane di manager della sicurezza di sistemi IT&C, amministratori di rete e di sistema, sviluppatori di tecnologie di sicurezza, analisti e ricercatori.
Guida blog in sicurezza
Trucchi e consigli su come proteggere il tuo blog e la tua identità
I blog sono una delle forme di espressione scritta più diffuse sul web, con più di 150 milioni di blog registrati in tutto il mondo. Mentre i lettori abituali cercando informazioni e articoli, i cybercriminali hanno ben altri interessi. Trovare informazioni personali e ottenere spazio economico per le proprie campagne di malware sono solo due dei molteplici usi a cui possono essere soggetti i blog.
Questa documentazione include le linee guida principali per gestire i blog in modo sicuro ed è concentrata in particolare sui blog individuali che sono self-hosted oppure offerti come servizio dai principali fornitori di blog.
Guida alla protezione di reti wireless
Trucchi e consigli su come proteggere la tua rete domestica dagli intrusi
Questo documento è rivolto a utenti che usano o intendono usare una rete wireless domestica. In un momento in cui la comunicazione wireless è diventata una parte significativa delle nostre vite, i cybercriminali cercano di sfruttare ogni possibile varco nella configurazione wireless per intercettare il traffico dati o utilizzare la connessione a Internet per scopi illegali.
La seguente guida ti insegnerà le migliori pratiche per usare reti wireless non sicure, oltre a come configurare correttamente il tuo router o access point casalingo per impedire che altri possano sfruttare la tua rete.
Guida alla protezione online dei bambini
Come proteggere e difendere l'esperienza digitale dei bambini
Questo documento è rivolto a famiglie, genitori e insegnanti per aiutarli a rendere più sicure le attività digitali di bambini e adolescenti. In un'era in cui la produzione in serie e l'accessibilità dei computer hanno trasformato questi dispositivi in comodità usate regolarmente in casa, i bambini imparano a usare i computer e Internet fin dalla tenera età. Malgrado gli ovvi vantaggi di comunicazione, il WWW può anche essere un luogo pericoloso per i bambini, con minacce elettroniche indirizzate specificatamente alla loro fascia d'età o ai loro computer domestici o scolastici.
Questa guida elettronica analizza i rischi e i pericoli online principali per i bambini, come cyber-bullismo, esposizione a contenuti inappropriati, dipendenza online e altre azioni online dannose, concentrandosi anche su argomenti come malware, phishing, furto d'identità e spam, ai quali i preadolescenti, come qualsiasi altro utente di Internet, oggigiorno sono esposti. Una sezione di suggerimenti sulla sicurezza aiuta genitori e insegnanti a comprendere e gestire meglio questi problemi indirizzati ai bambini.
Guida alla sicurezza online di Silver Surfers
Come proteggere idee e contenuti preziosi dal cyber crimine
Questo documento è rivolto alle famiglie e agli anziani per aiutarli a navigare e divertirsi in sicurezza con le proprie attività online.
A una prima occhiata, potrebbe sembrare che gli anziani siano esposti al cyber crimine proprio come la maggior parte degli utenti Internet inesperti, indipendentemente dall'età. Tuttavia, come mostra questa guida elettronica attraverso i vari casi affrontati, ci sono diversi rischi e pericoli indirizzati direttamente ai navigatori più anziani, come metodi ingannevoli di pagamento delle tasse o incasso della pensione, o ancora truffe bancarie. Esempi, suggerimenti e consigli arricchiscono i casi affrontati e forniscono ai lettori linee guida molto utili nel loro uso quotidiano di Internet.
Guida per prevenire fughe di dati
Come proteggere idee e contenuti preziosi dal cyber crimine
La guida elettronica è stata realizzata per coprire i vari e potenziali punti dolenti del business della sicurezza dei dati, dalla questione dell'integrità fisica della rete ai meccanismi complessi del cyber crimine contro le aziende (ad esempio Trojan bancari e phishing). Questo materiale intende anche associare, anche se non in modo dettagliato come in una descrizione tecnica più completa, le caratteristiche delle diverse soluzioni Bitdefender rivolte agli utenti consumer o aziendali alle situazioni in cui potrebbero rivelarsi utili agli amministratori IT.
Consultare questo documento potrebbe essere utile per decidere la scelta migliore per la sicurezza di reti di piccole e medie dimensioni e avere una base solida per ulteriori ricerche comparative sull'argomento.
White papers
- Whitepaper su Facebook
- Tecnologia antivirus Bitdefender
- B-HAVE, la strada verso il successo (.pdf)
- Il mezzo o il messaggio? Gestire l'image spam, dicembre 2006,Virus Bulletin
- lotta contro spam
- Tecnologia antispam NeuNet Bitdefender
- Proactive security I body armor against business attacks
- Whitepaper sulle minacce emergenti per la sicurezza aziendale
- Utilizzare la tecnologia proattiva B-HAVE mutevole di Bitdefender per proteggersi dalle minacce versatili
- Proteggere le e-mail - La prima linea di difesa strategica
- Nomi dei virus. Il dilemma "Chi è Chi?"
- Facebook – Un'altra breccia nel muro
- Bitdefender Active Virus Control: protezione proattiva contro nuove minacce emergenti
Rapporto E-Threats Landscape di Bitdefender
Lo scopo di questo rapporto è fornire un'analisi completa sulle diverse minacce. Gli esperti Bitdefender® di sicurezza analizzano ed esaminano accuratamente le minacce di ogni semestre, concentrandosi sulle vulnerabilità e i punti deboli dei software, i diversi tipi di malware, oltre alle eventuali contromisure, la prevenzione del cyber-crimine e il rispetto della legge. Il rapporto E-Threats Landscape si concentra soprattutto sulle ultime tendenze, ma contiene anche informazioni e dati relativi ai periodi oggetto di indagini precedenti, oltre a previsioni per i prossimi semestri. Questo documento è rivolto principalmente a responsabili della sicurezza di sistemi ITC, amministratori di rete o di sistema, sviluppatori, analisti e ricercatori, ma contiene problematiche interessanti per un pubblico più ampio, come piccole aziende o singoli utenti che si preoccupano della sicurezza e dell'integrità delle proprie rete e sistemi.
Rapporto E-Threat Landscape S2 2011 - Panoramica
Vent'anni fa, è nato un servizio di comunicazione elettronica assolutamente rivoluzionario. Sarebbe diventato così popolare tra utenti di ogni età e professione, che è ancora oggi il sistema più utilizzato: vi presentiamo l'SMS, il "short message service".
Oggi i telefoni cellulari sono molto di più di oggetti ingombranti che possono trasferire messaggi vocali e scritti da un punto a un altro: sono dispositivi assolutamente indispensabili nel mondo 2.0, così potenti e complessi, da avere un proprio sistema operativo e, di conseguenza, da dover affrontare la loro quota di problemi informatici. Mentre i primi sei mesi del 2011 sono stati caratterizzati soprattutto da vulnerabilità software e fughe di dati importanti, la seconda metà ha spostato le luci della ribalta su una nuova famiglia di malware, ma ha anche svelato uno scandalo di spionaggio a danno degli utenti, che a quanto pare ha coinvolto una vasta gamma di operatori di telefonia mobile e il controverso fornitore di software CarrierIQ.
Il panorama dei malware ha visto il dominio soprattutto di Tro-jan.Autorun.Inf e Win32.Worm.Downadup, due concorrenti piuttosto nocivi che hanno avuto origine nell'era di Windows Xp, ma che sono riusciti a mantenere la loro posizione malgrado i diversi aggiornamenti del sistema operativo e le patch successive, che hanno risolto le falle nella sicurezza sfruttate dai due malware. I migliori candidati per la seconda metà del 2011 sono Trojan.AutorunInf, Win32.Worm.Downadup e Exploit.CplLnk.
I furti di dati attribuiti ad Anonymous e ai suoi diversi gruppi di hacker sono continuati per tutta la seconda metà del 2011. Alcuni tra i bersagli più importanti sono state società come Mitsubishi Heavy Industries, Adidas, RIM, Tiroler Gebietskrankenkasse, Nexon ma anche le Nazioni Unite. Anche la fiducia in molte istituzioni è stata messa a dura prova, come nel caso dell'incidente DigiNotar nella prima metà del 2011, che ha esposto molti utenti inconsapevoli a un massiccio attacco di phishing, sfruttando certificati digitali rubati e generati per istituzioni e agenzie governative molto importanti, quali Google, Tor, la CIA e il servizio segreto israeliano, il Mossad.
I social network hanno sempre giocato un ruolo chiave nel diffondere malware e divulgare false notizie sulla morte di personalità importanti, come Muammar Gheddafi o Steve Jobs. Di particolare importanza sono state le campagne dannose sviluppate attorno al presunto filmato dell'esecuzione di Gheddafi e la parata commemorativa in onore del compianto Steve Jobs.
Scarica subito la versione completa Rapporto E-Threat Landscape S2 2011 (pdf)
Scarica subito il riepilogo esecutivo Rapporto E-Threat Landscape S2 2011 - Riepilogo esecutivo (pdf)
Archivio
2011
Scarica Rapporto E-Threats Landscape S1 2011 - Riepilogo esecutivo (pdf)
2010
Scarica Rapporto E-Threats Landscape S2 2010 - Riepilogo esecutivo (pdf)
Scarica Rapporto E-Threats Landscape S2 2010 (pdf)
Scarica Rapporto E-Threats Landscape S1 2010 - Riepilogo esecutivo (pdf)
Scarica Rapporto E-Threats Landscape S1 2010 (pdf)
2009
Scarica Riepilogo esecutivo analisi malware e spam S1 2009 (pdf)
Scarica Rapporto E-Threats Landscape S1 2009 (pdf)
Scarica Analisi malware e spam S2 2009 (pdf)
Scarica Rapporto E-Threats Landscape S2 2009 - Riepilogo esecutivo (pdf)
2008
Scarica Rapporto E-Threats Landscape S1 2008 (pdf)
Scarica Rapporto E-Threats Landscape S2 2008 (pdf)
A chi chiedere? Sotto trovi un elenco di tutti i nostri rappresentanti media che sono pronti a rispondere a qualsiasi domanda che potresti avere.
Direttore PR globale