Name:W32/Relnek.A
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Nein
Dateigröße:12.288 Bytes
Engine Version:7.09.00.236

 General Verbreitungsmethode:
   • Infiziert Dateien
   • Gemappte Netzlaufwerke


Aliases:
   •  Symantec: W32.Relnek.A
   •  Kaspersky: Virus.Win32.Agent.cx
   •  Bitdefender: Win32.Relnek.A


Betriebsysteme:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Infector adds the following section: (de)
   • .TOT

Beschädingung - Die Dateien wurden beim Infizieren beschädigt. Die infizierten Dateien sind meist defekt.


Stealth - Verschleierung:
 EPO (Entry Point Obscuring - Verschleiern des Einsprungspunkts) - Der ursprüngliche EP (Einsprungspunkt) bleibt gleich. Der Virus modifiziert den Programmcode so, dass er auf den virulenten Code weitergeleitet und dieser ausgeführt wird.


Selbst-Modifikation:

Verschlüsselt - Der virulente Code in der infizierten Datei ist verschlüsselt.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Infektionslänge:

- 12.288 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe
   • *.com

Dateien in folgenden Verzeichnissen:
   • %alle Verzeichnisse%

Die Beschreibung wurde erstellt von Daniel Constantin am Donnerstag, 18. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 19. Februar 2010

zurück . . . .