Name:W32/Werly.A
Entdeckt am:21/01/2009
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:183.808 Bytes
IVDF Version:7.01.01.203 - Donnerstag, 29. Januar 2009

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: W32.Werly.A
   •  Mcafee: W32/Werly
   •  Kaspersky: Virus.Win32.Agent.cg
   •  Sophos: W32/Werly-A
   •  Eset: Win32/Werle.B
   •  Bitdefender: Win32.Werly.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien

 Dateien Es werden folgende Dateien erstellt:

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %SYSDIR%\bv.tmp
   • %SYSDIR%\bv.map
   • %SYSDIR%\bv.exe

 Dateiinfektion Art des Infektors:

Prepender - Der virulente Code wird vor den Anfang der infizierten Datei angefügt.


Methode:

Dieser memory-restistent infector bleibt aktiv im Speicher.


Infektionslänge:

etwa 184.000 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %alle Verzeichnisse%

 Diverses Mutex:
Es wird folgender Mutex erzeugt:
   • bvMutex

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Daniel Constantin am Mittwoch, 10. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Mittwoch, 10. Februar 2010

zurück . . . .