Name:W32/Assill.A
Entdeckt am:29/01/2009
Art:File Infector
Nebenart:Prepender
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:49552 Bytes
MD5 Prüfsumme:D8E9A25815116098C06A843F805CCA11
IVDF Version:7.01.01.203 - Donnerstag, 29. Januar 2009

 General Aliases:
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\ls32.exe




Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %SYSDIR%\ls32.exe

 Dateiinfektion Art des Infektors:

Prepender - Der virulente Code wird vor den Anfang der infizierten Datei angefügt.


Stealth - Verschleierung:
 Keine Stealth-Techniken angewandt. - Der Virus modifiziert den OEP (Originaler Einsprungspunkt) der infizierten Datei, sodass dieser auf den virulenten Code zeigt.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Die folgende Datei ist infiziert:

Nach Dateiname:
   • exe

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Razvan Olteanu am Dienstag, 2. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 8. Februar 2010

zurück . . . .