| Автор |  |
| Категория | Червь |
| Дата обнаружения | 02.02.2012 |
| Размер | 0 |
| Другие названия | |
| Worm:ALisp/Blemfox.A (Microsoft) | |
| ALS.Bursted.B (Symantec) |
Краткое описание
ACAD/Medre.В это червь, который крадет конфиденциальную информацию. Червь собирает AutoCAD (*.dwg-файлы) с рисунком(s). Червь пытается отправлять собранную информацию к удаленной машине.
Как устанавливается
ACAD/Medre.В это червь, который заражает файлы, используемые приложения AutoCAD.
Червь пытается изменить следующий файл:
- %autocadinstallationfolder%\Support\acad20*.lsp
Червь добавляет следующие записи в файл:
- (if (findfile “cad.fas”)(load “cad.fas”))
Выполненных ввода данных обеспечивает запуск/интерпретация команд хранятся в следующих файлах:
- cad.fas
Это приводит в исполнение вредоносных программ, которые затем могут заразить другие файлы AutoCAD.
Червь может задать следующие записи реестра:
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting]
- “FILE-H” = "T"
- “FILE” = "%variable1%"
- “FILE-G” = "%variable2%"
- “Time” = "%variable3%"
- “FILE-H” = "T"
- “FILE” = "%variable1%"
- “FILE-G” = "%variable2%"
- “Time” = "%variable3%"
Строка с переменной используется вместо %variable1-3%
Распространение
Червь создает следующие файлы:
%chnstring% представляет строку написано в CHN язык.
Файлы, содержащие программный код инфильтрации.
Кража информации
Червь собирает информацию, относящуюся к следующим приложениям:
- AutoCAD
Червь собирает AutoCAD (*.dwg-файлы) с рисунком(s).
Червь пытается отправлять собранную информацию к удаленной машине.
Червь отправляет информацию через e-mail.
Червь содержит список адресов.
Дополнительная информация
Версии 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013 в среду AutoCAD страдают.
