Nume:W32/VKC.3037
Descoperit pe data de:05/07/2007
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:4.096 Bytes
Versiune IVDF:6.39.00.102 - Donnerstag, 5. Juli 2007

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W32.Flyp
   •  Mcafee: W32/VCK.3037
   •  Kaspersky: Virus.Win32.Vck.3037
   •  Sophos: W32/VCK-A
   •  VirusBuster: Win32.Flyp.A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows ME


Efecte secundare:
   • Infecteaza fisiere

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
Codul virusului este introdus in ultima sectiune a fisierului infectat.


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Evitarea detectiei:

Criptare - Codul virusului este criptat in interiorul fisierului infectat,


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

- 4.096 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %toate directoarele%

 Alte informatii Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • Virus : Win32.FlyPig Author : Vck

 Detaliile fisierului Limbaj de programare:
 Aces program malware a fost scris în limbaj de asamblare.

Die Beschreibung wurde erstellt von Daniel Constantin am Freitag, 12. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Freitag, 12. Februar 2010

zurück . . . .