Name:W32/Wigar.A
Entdeckt am:18/09/2007
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:26.624 Bytes
IVDF Version:6.39.01.145 - Dienstag, 18. September 2007

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: Trojan Horse
   •  Kaspersky: Virus.Win32.Agent.h
   •  Eset: Win32/Agent.NJP trojan


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\EXPLORER.EXE



Eventuell könnten folgende Dateien beschädigt werden:
   • %SYSDIR%\ias\dnary.mdb
   • %SYSDIR%\ias\ias.mdb



Es werden folgende Dateien erstellt:

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • %sechsstellige zufällige Buchstabenkombination%.cdx

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "EXPLORER"="%SYSDIR%\EXPLORER.EXE"

 Dateiinfektion Art des Infektors:

Prepender - Der virulente Code wird vor den Anfang der infizierten Datei angefügt.


Methode:

Dieser memory-restistent infector bleibt aktiv im Speicher.


Infektionslänge:

- 26.624 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %alle Verzeichnisse%

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Daniel Constantin am Mittwoch, 10. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Mittwoch, 10. Februar 2010

zurück . . . .