Name:W32/MSIL.Kilo.a
Entdeckt am:22/01/2007
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
IVDF Version:6.37.00.200 - Montag, 22. Januar 2007

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien


Nach Aktivierung wird ein Windows Programm gestartet welches folgendes Fenster anzeigt:


 Dateien Verschlüsselung:
Es werden neue Dateien erstellt welche verschlüsselte Versionen der gefundenen Dateien sind.

Die Originaldatei wird anschließend gelöscht.



Es wird folgende Datei erstellt:

%home%\Start Menu\Programs\Startup\%mehrere zufällige Zahlen von 0 - 9%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.

 Registry Folgender Registryschlüssel wird hinzugefügt:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 Dateiinfektion Art des Infektors:

Eingebettet - Der Virus fügt seinen Code verteilt in die ganze Datei ein. (An einer oder mehreren Stellen)


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Die folgende Datei ist infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %aktuelles Verzeichnis%

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C# geschrieben.

Die Beschreibung wurde erstellt von Razvan Olteanu am Mittwoch, 17. Februar 2010
Die Beschreibung wurde geändert von Razvan Olteanu am Montag, 22. Februar 2010

zurück . . . .