Name:W32/Bakaver
Entdeckt am:17/07/2006
Art:File Infector
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
IVDF Version:6.35.00.174 - Montag, 17. Juli 2006

 General Verbreitungsmethode:
• Infects files (de)


Aliases:
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine Datei
   • Änderung an der Registry

 Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
   • %WINDIR%\Baka.wav

 Dateiinfektion Art des Infektors:

Eingebettet - Der Virus fügt seinen Code verteilt in die ganze Datei ein. (An einer oder mehreren Stellen)


Selbst-Modifikation:

Polymorph - Der gesamte virulente Code verändert sich von einer Infektion zur nächsten. Der Virus enthält eine polymorphe Engine.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Ignoriert Dateien, die:

eine der folgenden Zeichenfolgen in ihrem Name enthalten:
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

kleiner sind als: 65536 Bytes


Die folgenden Dateien sind infiziert:

Dateien in folgenden Verzeichnissen:
   • %aktuelles Verzeichnis%

 Registry Folgender Registryschlüssel wird hinzugefügt:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Die Beschreibung wurde erstellt von Razvan Olteanu am Freitag, 5. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 8. Februar 2010

zurück . . . .