Nume:W32/Vetor.I
Descoperit pe data de:24/11/2008
Tip:File Infector
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:47.579 Bytes
Versiune IVDF:7.01.00.127 - Montag, 24. November 2008

 General Alias:
   •  Mcafee: W32/Caveduck
   •  Kaspersky: Virus.Win32.Agent.cb
   •  F-Secure: Virus.Win32.Agent.cb
   •  Sophos: W32/Vetor-I
   •  Eset: Win32/Delf.NAP


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%fisier executat%

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%combinatie de caractere aleatoare%~]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%combinatie de caractere aleatoare%~\0000]
   • "Service"="~%combinatie de caractere aleatoare%~"
     "Legacy"=dword:00000001
     "ConfigFlags"=dword:00000000
     "Class"="LegacyDriver"
     "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
     "DeviceDesc"="~%combinatie de caractere aleatoare%~"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%combinatie de caractere aleatoare%~\0000\Control]
   • "*NewlyCreated*"=dword:00000000
     "ActiveService"="~%combinatie de caractere aleatoare%~"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%combinatie de caractere aleatoare%~]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%valori hex%
     "DisplayName"="~%combinatie de caractere aleatoare%~"
     "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%combinatie de caractere aleatoare%~\Security]
   • "Security"=%valori hex%

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%combinatie de caractere aleatoare%~\Enum]
   • "0"="Root\\LEGACY_~%combinatie de caractere aleatoare%~\\0000"
     "Count"=dword:00000001
     "NextInstance"=dword:00000001

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
Codul virusului este introdus in ultima sectiune a fisierului infectat.


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Metoda:

Virusul ramane activ in memorie in timp ce infecteaza fisiere.


Dimensiunea codului malitios adaugat:

- 47579 Bytes


Ignora fisierele care:

Sunt mai mici de: 100.000 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe,*.scr

Fisierele din oricare din directoarele de mai jos:
   • %toate directoarele%

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • ~%combinatie de caractere aleatoare%~

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Die Beschreibung wurde erstellt von Daniel Constantin am Montag, 1. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Dienstag, 2. Februar 2010

zurück . . . .