Name:W32/Ziza.A
Entdeckt am:21/07/2008
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Nein
Dateigröße:1.365 Bytes
IVDF Version:7.00.05.151 - Dienstag, 22. Juli 2008

 General Verbreitungsmethode:
   • Infiziert Dateien


Alias:
   •  Symantec: W32.Forever.Worm


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien


Nach Aktivierung werden folgende Informationen angezeigt:


Das Bild wurde der Anzeige halber modifiziert.

 Dateiinfektion Art des Infektors:

Prepender - Der virulente Code wird vor den Anfang der infizierten Datei angefügt.

Infector damaging sometimes (de)

Wegen Fehlern im Virus wurde nur ein Teil des virulenten Codes in die Datei eingefügt, was dazu führt, dass die Datei nicht weiter infiziert.


Stealth - Verschleierung:
 EPO (Entry Point Obscuring - Verschleiern des Einsprungspunkts) - Der ursprüngliche EP (Einsprungspunkt) bleibt gleich. Der Virus modifiziert den Programmcode so, dass er auf den virulenten Code weitergeleitet und dieser ausgeführt wird.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Infektionslänge:

Von: 0 Bytes
An: 4.096 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %aktuelles Verzeichnis%

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Assembler geschrieben.

Die Beschreibung wurde erstellt von Daniel Constantin am Freitag, 19. Februar 2010
Die Beschreibung wurde geändert von Daniel Constantin am Freitag, 19. Februar 2010

zurück . . . .