Name:W32/Undertaker
Entdeckt am:30/01/2008
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Nein
Dateigröße:12.288 Bytes
Engine Version:7.06.00.58

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: W95.Undertaken.4883
   •  Mcafee: W32/Undertake
   •  Kaspersky: Virus.Win32.Tish.a
   •  Sophos: W32/Undertake-B


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Infector adds the following section: (de)
   • owow

Beschädingung - Die Dateien wurden beim Infizieren beschädigt. Wegen Fehlern im Virus wurde nur ein Teil des virulenten Codes in die Datei eingefügt, was dazu führt, dass die Datei nicht weiter infiziert. Die infizierten Dateien sind meist defekt.


Stealth - Verschleierung:
 Keine Stealth-Techniken angewandt. - Der Virus modifiziert den OEP (Originaler Einsprungspunkt) der infizierten Datei, sodass dieser auf den virulenten Code zeigt.


Selbst-Modifikation:

Verschlüsselt - Der virulente Code in der infizierten Datei ist verschlüsselt.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Infektionslänge:

- 12.288 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %aktuelles Verzeichnis%

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Assembler geschrieben.

Die Beschreibung wurde erstellt von Daniel Constantin am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 15. Februar 2010

zurück . . . .