Name:W32/Pidez.A
Entdeckt am:28/07/2008
Art:File Infector
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:32.256 Bytes
IVDF Version:7.00.05.151 - Dienstag, 22. Juli 2008

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Kaspersky: Virus.Win32.Agent.ba
   •  Bitdefender: Win32.Selfish.F

Ähnliche Erkennung:


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt Dateien
   • Infiziert Dateien

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Datei:
   • %infizierte Dateien%.txt

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • temp%Nummer%

%ausgeführte Datei%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Dies ist die originale Dateiversion vor der Infektion.

 Dateiinfektion Art des Infektors:

Prepender - Der virulente Code wird vor den Anfang der infizierten Datei angefügt.


Stealth - Verschleierung:
 Keine Stealth-Techniken angewandt. - Der Virus modifiziert den OEP (Originaler Einsprungspunkt) der infizierten Datei, sodass dieser auf den virulenten Code zeigt.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Infektionslänge:

- 32.256 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %alle Verzeichnisse%

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • ASPack 2.12

Die Beschreibung wurde erstellt von Daniel Constantin am Mittwoch, 17. März 2010
Die Beschreibung wurde geändert von Daniel Constantin am Mittwoch, 17. März 2010

zurück . . . .