Worm : Autorun.AGG

Ancaman ini adalah worm-program sendiri dapat menyebar sendiri dari komputer. Worm dapat menyebar melalui berbagai saluran sendiri yang berbeda untuk membahayakan komputer baru. Worm biasanya menyebar menggunakan metode yang berhubung, tetapi regular tidak terbatas. Mungkin, menyalin diri untuk removable disk atau jaringan dan menempatkan autorun.inf dalam direktori dan masih terkait langsung mendorong yang teekena dampak. Dalam upaya untuk memastikan bahwa worm dijalankan ketika removable drive yang terpasang.

Antivirus : Microsoft Security Essentials, Kaspersky dan McAfee.

Informasi :

1. Ancaman ini dapat melakukan perubahan konfigurasi sistem yang terkena regular tidak dapat dipulihkan oleh pendeteksian.
2. Worm ini berupaya untuk menyebarkan melalui removable drive pada komputer yang mendukung fungsionalitas autorun. Ini adalah menggunakan metode yang sangat umum menyebar bagi malware.
3. Ketika dieksekusi, worm salinan sendiri untuk %windir%\temp\_istmpi.dir\mmc32.exe
4. Worm menciptakan berkas pada komputer yang terkena dampak, yaitu :
 ● %Windir%\temp\log.txt
 ● %Windir%\temp\_istmpi.dir\autorun.inf
 ● < Folder Sistem >\crss.exe
Catatan : < sistem folder > merunjuk ke lokasi variabel yang diposkan malware oleh SISTEM untuk Net. PT ANEKA TAMBANG Tbk instalasi standar untuk folder sistem untuk Windows 2000 dan NT adalah C:\Winnt\System32 dan untuk Vista, XP dan 7 adalah C:\Windows\System32.
5. Malware menggunakan kode injeksi untuk menghalangi deteksi dan penghapusan. Ketika worm mengeksekusi, itu mungkin menyuntikkan kode ke dalam, menjalankan alt proses, misalnya :
 ● explorer.exe
 ● services.exe
6. Worm dapat menghubungi remote host di cococh.b0b.org menggunakan port 53.