Nume:W32/MSIL.Kilo.a
Descoperit pe data de:22/01/2007
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Versiune IVDF:6.37.00.200 - Montag, 22. Januar 2007

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere


Dupa activare, ruleaza un program Windows care afiseaza urmatoarea fereastra:


 Fisiere Criptare:
Creeaza noi fisiere, care contin copii criptate ale fisierelor gasite.

Fisierul original este apoi sters.



Este creat fisierul:

– %home%\Start Menu\Programs\Startup\%cateva numere aleatoare de la 0 la 9%.exe Fisierul este executat dupa ce a fost creat.

 Registrii sistemului Se adauga in registrii sistemului:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 Infectie de fisiere Tip de infector:

Embedded - Virusul isi insereaza codul malitios in unul sau mai multe locuri in interiorul fisierului infectat.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Urmatorul fisier este infectat:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %directorul curent%

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C# (compilat cu Microsoft Visual C#).

Die Beschreibung wurde erstellt von Razvan Olteanu am Mittwoch, 17. Februar 2010
Die Beschreibung wurde geändert von Razvan Olteanu am Montag, 22. Februar 2010

zurück . . . .