Winur.D | ESET NOD32 Antivirus

Erstellt am: 2007-11-06, 17:24:48

Modifiziert am: 2007-11-06, 17:24:48

Plattform: Win32

Typ: Wurm

Größe: 42833

Datum: 2003-04-26

Komprimierung: UPX

Sprache: Visual Basic

Gefährdete Betriebssystem(e): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP

Ungefährdete Betriebssystem(e): Windows 3.xx, DOS, Linux, Unix, Solaris, MacOS, Mac OS X, OS2

Bezeichnungen

Die verschiedenen Antiviren-Programme können die einzelnen Viren, Würmer mit unterschiedlichen Namen bezeichnen. Es kann vorkommen, dass ein Virenschutzsystem die verschiedenen Exemplare eines bestimmten Schadprogramms unter verschiedenen Namen identifiziert. Es ist aber auch möglich, dass verschiedene Viren, Würmer mit dem gleichen Namen bezeichnet werden. In der folgenden Liste sind die Bezeichnungen der meist verbreiteten Virenschutzprogramme zur Information angeführt, die sich natürlich selbst bei den verschiedenen Varianten des jeweiligen Virenschutzprogrammes unterscheiden können.

Die Bezeichnungen des Schadprogramms Win32/Winur.D Wurm heißen laut einzelner Virenschutzprogramme:

Antivirus	Bezeichnung
Avast	Win32:Purol
AVG	Worm/Winur
BitDefender	Win32.P2P.Purol.B@mm
e-Trust	Win32/Purol.B
F-PROT	W32/Purol.A
F-Secure	P2P-Worm.Win32.Purol.b
Ikarus	P2P-Worm.Win32.Purol
Kaspersky	P2P-Worm.Win32.Purol.b
McAfee	W32/Winur.worm.gen(Virus)

Antivirus	Bezeichnung
Microsoft	Win32/Winur.D
NOD32 (ESET)	Win32/Winur.D
Norton Antivirus	W32.HLLW.Purol
Panda	W32/P2P.Winur.C
Rising Antivirus	Worm.P2p.Purol.b
Sophos	W32/Winur-D
Trend Micro	WORM_PUROL.A
VirusBuster	Worm.P2P.Purol.B

Organisation	Bezeichnung
Wildlist	W32/Purol.B

Installation

Die sich über das Internet oder lokale Netz verbreitenden Würmer bezwecken es vorrangig, einen anderen Rechner zu infizieren. Sie können sich in das Betriebssystem des angegriffenen Computers einbetten, indem sich der Code des Wurms auch nach einem eventuellen Neustart aktiviert. Dafür erstellen die Schädlinge in der Regel eine oder mehrere Datei(en) mit dem Code des Wurms, bzw. fügen einige Einträge in die Regisry ein, die dem startenden Betriebssystem befehlen, auch den frisch eingebetteten Code des Wurms mit zu starten. Darüber hinaus - nicht direkt des Neustarts willen - kopiert sich der Code auch in andere Dateien (Verzeichnisse). Das hat folgendes Doppelziel: Zum einen können die infizierten Bestände nach einer eventuellen VirenVernichtung an versteckten Plätzen bestehen bleiben. Zum anderen ist der Schädling im Stande, sich auch im Intranet, in gemeinsam genutzten Verzeichnissen, in peer-to-peer Netzen zu verbreiten. Weiters kann auch die Einstellung nach der Standardeinstellung von Windows ausgenutzt werden, und zwar kann durch die erstellte AUTORUN.INF Datei bezweckt werden, dass sich auch der Code des Schädlingsprogramms bei der Eröffnung eines Laufwerks aktiviert.

Das Ungeziefer Win32/Winur.D Wurm im Windows-Verzeichnis (laut Grundbedeutung: C:\Windows) erzeugt folgende Dateien:

Messenger Plus! - Setup.exe
lorupscr.scr
winstart32.exe

Das Ungeziefer Win32/Winur.D Wurm im Verzeichnis vom Windows System (laut Grundbedeutung: C:\Windows\System) erzeugt die Datei unter dem Namen: explorerQ.com

Das Ungeziefer Win32/Winur.D Wurm in den gemeinsam genutzten Verzeichnissen erzeugt folgende Dateien:

(FLASH) funny - Saddam from Iraq - lol !.exe
ACDC 5.5.exe
AOL Hacker password hacker.exe
AVP Antivirus Pro Key Crack.exe
Adult movie.exe
Vollständige Liste...

(FLASH) funny - Saddam from Iraq - lol !.exe
ACDC 5.5.exe
AOL Hacker password hacker.exe
AVP Antivirus Pro Key Crack.exe
Adult movie.exe
Age of empires 2 crack.exe
All Microsoft product license cracker! ( windows me, windows XP, windows 2000, etc.exe
American Conquest Crack nocd.exe
American Conquest Crack.exe
Ana Kournikova Sex Video.exe
Anno 1503 crack nocd.exe
Anno 1503 crack.exe
Anonymous email.exe
Banner Advert blocker.exe
Bathroom sex.exe
Battle.net key generator (WORKS!!).exe
Beach Life Crack.exe
Billy Crawford movie.exe
Britney Spears Blowjob movie.exe
Britney Spears Nipple slip.exe
Britney Spears Sex Video.exe
Britney Spears anal movie.exe
Britney Spears hardcore xx movie.exe
Britney Spears in bath (movie).exe
Britney Spears naked.exe
Britney spears nude.exe
Brute forcer.exe
Buffy Vampire Slayer Movie.exe
Bumfight (movie).exe
Bush vs Saddam (funny flash movie).exe
CKY 1.exe
CKY 2.exe
CKY 3.exe
CKY 4.exe
Catch me if you can (DVD).exe
Chasey Lane adult porn movie (mov) 18+.exe
Christina Aguilera adult movie.exe
Christina Aguilera having sex(mov).exe
Christina Aguilera movie.exe
Christina Aguilera sucks cock.exe
CloneCD + crack.exe
CloneCD all-versions key generator.exe
Crack Passwords eMail.exe
Cristina Aguilera Sex Video.exe
DivX codec v6.0.exe
DivX newest version.exe
DivX patch - Increases quality.exe
DivX pro key generator.exe
DivX.exe
Doom (first shoot em up game).exe
Dragonball Z game.exe
Driver 2 crack.exe
Driver crack.exe
Dungeon crack nocd.exe
Emailbomber.exe
Eminem - 8 mile (mpeg).exe
Eminem flash game.exe
Esafe crack nocd.exe
Frontline Attack - War over Europe - Crack.exe
Game Cube Real Emulator.exe
Gamecube Emulator (WORKS!!).exe
Girl having sex 001.exe
Girl having sex nude anal.exe
Grand theft auto 3 CD1 crack.exe
Hack hotmail.exe
Hack into any computer!!.exe
Half-life ONLINE key generator.exe
Half-life WON key generator.exe
Hardcore SM spanking movie 001.exe
Hardcore adult xxx asian fuck(movie).exe
Hardcore xxx secret.exe
Hardest pornmovie ever.exe
Hardest sex ever.exe
Harry Potter 1 crack noCD.exe
Harry Potter 1 crack.exe
Harry Potter 2 crack noCD.exe
Harry Potter 2 crack.exe
Hentai Anime Girls Movie.exe
Highland Warriors crack nocd.exe
Highland Warriors crack.exe
Hitman 2 crack nocd.exe
Hitman 2 crack.exe
Hitman crack nocd.exe
Hitman crack.exe
Home Alone 1.exe
Home Alone 2.exe
Home Alone 3.exe
ICQ hacker password hacker.exe
Jackass - Steve O crocodile.exe
Jackass - The movie (mpeg).exe
Jackass - never shown part.exe
Jackass game (be jackass!!).exe
Jamai ( Idols !!!).exe
Jenifer Lopez Sex Video.exe
KaZaA media desktop v4.0 UNOFFICIAL.exe
KaZaA spyware remover.exe
Kate Winslet adult movie.exe
Katja Schuurman having sex.exe
Katja Schuurman nude movie.exe
Katja Schuurman nude.exe
Key generator for all windows XP versions.exe
Key generator for over 1,000 applications (really!).exe
Keylogger v1.0.exe
Leonardo di Caprio.exe
Live Update crack.exe
LiveUpdate crack(4 ever!).exe
LiveUpdate crack.exe
Lord of the rings game.exe
MS Zoo tycoon crack.exe
MSN Messenger PLUS !.exe
MSN banner remover.exe
MSN hacker.exe
Macromedia Dreamweaver MX Key Generator.exe
Macromedia Flash MX Key Generator.exe
Macromedia MX key generator (all products).exe
Matrix Movie.exe
Max Payne crack.exe
Mcafee Antivirus Scan Crack.exe
Medieval - Total War - Crack noCD.exe
Medieval - Total War - Crack.exe
Microangelo crack.exe
Microsoft Office XP (english) key generator.exe
Microsoft Office XP.iso.exe
Microsoft Windows XP crack pack.exe
Microsoft key generator, works for ALL microsoft products!!.exe
Microsoft office XP, Me, 2000, 98, 95 license crack.exe
Might and Magic 1 crack.exe
Might and Magic 2 crack.exe
Might and Magic 3 crack.exe
Might and Magic 4 crack.exe
Might and Magic 5 crack.exe
Might and Magic 6 crack.exe
Might and Magic 7 crack.exe
Might and Magic 8 crack.exe
Might and Magic 9 crack.exe
Monkey Island crack.exe
Nike Basketball commercial.exe
Nike Football commercial (nerd).exe
Nike commercial - Football.exe
Nikki Cox nude.exe
Nikki Cox sex movie.exe
Nikki cox Playboy session.exe
Norton Anvirus Key Crack.exe
Norton antivirus 2002.exe
Norton antivirus crack nocd.exe
Nude poser (sex cock).exe
Office XP crack.exe
Office Xp keygen.exe
PS2 PlayStation Simulator.exe
Pamela Anderson adult movie.exe
Pamela Anderson and Tommy Lee hardcore holiday movie.exe
Pamela Anderson deepthroat.exe
Pamela Anderson gets fucked.exe
Panda Antivirus Titanium Crack.exe
Password stealer.exe
Pokemon flash game.exe
Quake 4 BETA.exe
Quick Time Key Crack.exe
RTTCW crack(noCD).exe
Red Alert crack.exe
Red alert (all versions!) crack.exe
Red alert 2 crack.exe
Robin Hood -Legend of Sherwood- crack noCD.exe
Robin Hood -Legend of Sherwood- crack.exe
Rollercoaster Tycoon 1 crack.exe
Rollercoaster Tycoon 2 crack.exe
Sakura Card Captor Movie.exe
School network hacker.exe
School network virus.exe
See her pussy.exe
Sex movie hardcore.exe
Sim city 2 crack.exe
Sim city 3 crack.exe
Sim city 4 crack.exe
South Park flash game.exe
South park 004.exe
South park 046.exe
Splinter Cell crack nocd.exe
Splinter Cell crack.exe
Splinter Cell demo.exe
Spyware remover.exe
Star wars episode 2 downloader.exe
Stronghold Crusader Crack noCD.exe
Stronghold Crusader Crack.exe
Stuart Little 2 Crack.exe
SubSeven.exe
TMF Tooske sexy nude.exe
Tatjana undressing.exe
The Simpsons.exe
The Sims crack (all versions!).exe
The elder Scrolls - Morrowind- crack.exe
The first emperor crack.exe
Theme park crack.exe
Theme park world crack.exe
Tomb Raider 1 2 3 4 5 crack.exe
Tomb Raider 3 crack.exe
Virus kit.exe
Virus maker.exe
Virusscanner.exe
Voyeur movie.exe
Warcraft 3 ONLINE key generator.exe
Warcraft 3 battle.net serial generator.exe
Warcraft 3 crack.exe
Website defacer ( deface websites !).exe
Winamp.exe
Windows 98 crack.exe
Windows 98 keygen.exe
Windows ME crack.exe
Windows ME keygen.exe
Windows NT crack.exe
Windows NT keygen.exe
Windows XP crack.exe
Windows XP key generator.exe
Windows XP keygen.exe
Windows XP serial generator.exe
Winrar + crack.exe
Winzip 8.0 + serial.exe
Wolfenstein Return to the castle crack.exe
XBOX emulator (WORKS!!).exe
Xbox info.exe
adult(hardcore sex movie xxx)movie.exe
anal sex nude bitch whore 17.exe
anal sex nude bitch whore 27.exe
anal sex nude bitch whore 38.exe
anal sex nude bitch whore 48.exe
anal sex nude bitch whore 58.exe
anal sex nude bitch whore 6.exe
anastasia anal.jpg.exe
anastasia naked.jpg.exe
anastasia nude.jpg.exe
buttman.jpg.exe
catherine zeta jones naked.jpg.exe
catherine zeta jones nude.jpg.exe
desktop.ini
dr. Dre flash (movie).exe
frontpg.ini
hotmail hacker.exe
jautoexp.ini
mature housewife getting fucked 017.exe
mature housewife getting fucked 027.exe
mature housewife getting fucked 038.exe
mature housewife getting fucked 048.exe
mature housewife getting fucked 058.exe
mature housewife getting fucked 06.exe
mdm.ini
msdfmap.ini
my son and his girlfriend having hot xxx sex 17.exe
my son and his girlfriend having hot xxx sex 27.exe
my son and his girlfriend having hot xxx sex 38.exe
my son and his girlfriend having hot xxx sex 48.exe
my son and his girlfriend having hot xxx sex 58.exe
my son and his girlfriend having hot xxx sex 6.exe
odbc.ini
odbcinst.ini
pamela anderson naked.jpg.exe
pamela anderson nude.jpg.exe
porn account cracker.zip.exe
porn account hacker.zip.exe
readme.txt
sandra bullock naked.jpg.exe
sandra bullock nude.jpg.exe
sarah michelle gellar naked.jpg.exe
sarah michelle gellar nude.jpg.exe
secret.exe
sex movie(mov).exe
system.ini
upx.exe
vb.ini
vbaddin.ini
w3purolb.vxe.exe
win.ini
ws_ftp.exe
zurück...

Das Ungeziefer Win32/Winur.D Wurm Im Temporary-Verzeichnis (Temp) kann weiters die Datei unter dem Namen Messenger Plus! - Setup.exe erzeugen.

Das Ungeziefer Win32/Winur.D Wurm Im Temporary-Verzeichnis (Temp) kann Datei(en) unter zufällig generiertem Namen erzeugen, deren Erweiterung lautet: .tmp.

Außer Erzeugung von Dateien löschen die Viren, die Würmer fallweise auch Dateien, die zu einer anderen Anwendung, zu einem anderen Virus bzw. Wurm gehören.

Der Schädling Win32/Winur.D Wurm löscht folgende Dateien:

C:\Progra~1\eSafe\Protect\*.*
C:\Progra~1\McAfee VirusScan\*.*
C:\PROGRA~1\NORTON~1\*.*
C:\Progra~1\Acceleration Software\Anti-Virus\*.*
C:\Progra~1\F-prot\*.*
Vollständige Liste...

Der Schädling Win32/Winur.D Wurm erstellt, bzw. ändert (falls bereits vorhanden) folgende Einträge in der systembeschreibenden Datenbasis:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Winstart"="C:\windows\winstart32.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] "Winstart"="C:\windows\winstart32.exe"
[HKEY_CURRENT_USER\Control Panel\Desktop] "SCRNSAVE.EXE"="C:\windows\lorups~1.scr"
[HKEY_CURRENT_USER\Control Panel\Desktop] "ScreenSaveActive"="1"
[HKEY_CURRENT_USER\Control Panel\Desktop] "ScreenSaveTimeOut"="300"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "explorerQ"="C:\windows\system\explorerQ.com"

Um sich im lokalen Netzwerk leichter zu verbreiten, sind die Viren und Würmer in der Lage, Dateien bzw. Verzeichnisse im Netz freizugeben und evtl. auf dem infizierten Rechner FTP Server-Dienstleistung zu starten. Selbstverständlich gehen die Schädlinge so vor, um den am anderen Computer sitzenden, neugierigen Anwender durch die Freigabe ebenfalls zu infiziert.

Der Schädling Win32/Winur.D Wurm nutzt folgende Dateien als geteilte Datei:

C:\my downloads
C:\Program Files\Icq\Shared Files
C:\Program Files\Bearshare\Shared
C:\Program Files\Morpheus\My Shared Folder
C:\Program Files\eDonkey2000\Incoming
Vollständige Liste...