Name:W32/VKC.3037
Entdeckt am:05/07/2007
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:4.096 Bytes
IVDF Version:6.39.00.102 - Donnerstag, 5. Juli 2007

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: W32.Flyp
   •  Mcafee: W32/VCK.3037
   •  Kaspersky: Virus.Win32.Vck.3037
   •  Sophos: W32/VCK-A
   •  VirusBuster: Win32.Flyp.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows ME


Auswirkungen:
   • Infiziert Dateien

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
Die letzte section der Datei wurde modifiziert und enthält virulenten Code.


Stealth - Verschleierung:
 Keine Stealth-Techniken angewandt. - Der Virus modifiziert den OEP (Originaler Einsprungspunkt) der infizierten Datei, sodass dieser auf den virulenten Code zeigt.


Selbst-Modifikation:

Verschlüsselt - Der virulente Code in der infizierten Datei ist verschlüsselt.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Infektionslänge:

- 4.096 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %alle Verzeichnisse%

 Diverses String:
Des Weiteren enthält es folgende Zeichenkette:
   • Virus : Win32.FlyPig Author : Vck

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Assembler geschrieben.

Die Beschreibung wurde erstellt von Daniel Constantin am Freitag, 12. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Freitag, 12. Februar 2010

zurück . . . .