Nume:W32/Undertaker
Descoperit pe data de:30/01/2008
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:12.288 Bytes
Versiune motor de scanare:7.06.00.58

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W95.Undertaken.4883
   •  Mcafee: W32/Undertake
   •  Kaspersky: Virus.Win32.Tish.a
   •  Sophos: W32/Undertake-B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Este adaugata urmatoarea sectiune fisierului infectat:
   • owow

Cu defecte - Fisierele sunt infectate incomplet sau in mod gresit. Din cauza unor greseli din programul virusului doar o parte a codului malitios este prezent in fisierele infectate si acestea nu se mai pot replica. In majoritatea cazurilor fisierele infectate sunt nefunctionale.


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Evitarea detectiei:

Criptare - Codul virusului este criptat in interiorul fisierului infectat,


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

- 12.288 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %directorul curent%

 Detaliile fisierului Limbaj de programare:
 Aces program malware a fost scris în limbaj de asamblare.

Die Beschreibung wurde erstellt von Daniel Constantin am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 15. Februar 2010

zurück . . . .