Nume:W32/Wigar.A
Descoperit pe data de:18/09/2007
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Marime:26.624 Bytes
Versiune IVDF:6.39.01.145 - Dienstag, 18. September 2007

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Virus.Win32.Agent.h
   •  Eset: Win32/Agent.NJP trojan


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\EXPLORER.EXE



Poate afecta urmatoarele fisiere:
   • %SYSDIR%\ias\dnary.mdb
   • %SYSDIR%\ias\ias.mdb



Sunt create fisierele:

– Un fisier temporar care poate fi sters dupa aceea:
   • %sir de 6 caractere aleatoare%.cdx

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "EXPLORER"="%SYSDIR%\EXPLORER.EXE"

 Infectie de fisiere Tip de infector:

Prepender - Codul virusului este adaugat la inceputul fisierului infectat.


Metoda:

Virusul ramane activ in memorie in timp ce infecteaza fisiere.


Dimensiunea codului malitios adaugat:

- 26.624 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %toate directoarele%

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Die Beschreibung wurde erstellt von Daniel Constantin am Mittwoch, 10. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Mittwoch, 10. Februar 2010

zurück . . . .