• ACAD/Medre.A

  • 0
Автор
КатегорияЧервь
Дата обнаружения02.02.2012
Размер0
Другие названия
Worm:ALisp/Blemfox.A (Microsoft)
ALS.Bursted.B (Symantec)

Краткое описание

ACAD/Medre.В это червь, который крадет конфиденциальную информацию. Червь собирает AutoCAD (*.dwg-файлы) с рисунком(s). Червь пытается отправлять собранную информацию к удаленной машине.

Как устанавливается

ACAD/Medre.В это червь, который заражает файлы, используемые приложения AutoCAD.

Червь пытается изменить следующий файл:

  • %autocadinstallationfolder%\­Support\­acad20*.lsp

Червь добавляет следующие записи в файл:

  • (if (findfile “cad.fas”)(load “cad.fas”))

Выполненных ввода данных обеспечивает запуск/интерпретация команд хранятся в следующих файлах:

  • cad.fas

Это приводит в исполнение вредоносных программ, которые затем могут заразить другие файлы AutoCAD.

Червь может задать следующие записи реестра:

  • [HKEY_CURRENT_USER\­Software\­Microsoft\­Windows\­Windows Error Reporting]
    • “FILE-H” = "T"
    • “FILE” = "%variable1%"
    • “FILE-G” = "%variable2%"
    • “Time” = "%variable3%"
  • “FILE-H” = "T"
  • “FILE” = "%variable1%"
  • “FILE-G” = "%variable2%"
  • “Time” = "%variable3%"

Строка с переменной используется вместо %variable1-3%

Распространение

Червь создает следующие файлы:

%chnstring% представляет строку написано в CHN язык.

Файлы, содержащие программный код инфильтрации.

Кража информации

Червь собирает информацию, относящуюся к следующим приложениям:

  • AutoCAD

Червь собирает AutoCAD (*.dwg-файлы) с рисунком(s).

Червь пытается отправлять собранную информацию к удаленной машине.

Червь отправляет информацию через e-mail.

Червь содержит список адресов.

Дополнительная информация

Версии 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013 в среду AutoCAD страдают.

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *