Nume:W32/Fontra.A
Descoperit pe data de:18/03/2008
Tip:Adware/Spyware
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Versiune IVDF:7.00.03.54 - Mittwoch, 19. März 2008

 General Metode de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W32.Fontra
   •  Mcafee: W32/Fontra.a
   •  Kaspersky: Virus.Win32.Fontra.a
   •  Eset: Win32/Fontra.A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Sunt adaugate urmatoarele sectiuni fisierului infectat:
   • ups
   • psu


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.

De la: 14000 Bytes
Catre: 20000 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %Director partajat in Kazaa%
   • %director partajat in Morpheus%
   • %director partajat in Shareaza%

 Registrii sistemului Se adauga in registrii sistemului:

– HKCR\%CLSID%
   • %ora curenta%

 Backdoor Servere contactate:
Urmatorul:
   • 69.61.59.114

Astfel se pot transmite informatii.

Trimte informatii despre:
    • Statusul actual al malware-ului
    • Informatii despre sistemul de operare

Die Beschreibung wurde erstellt von Razvan Olteanu am Montag, 12. Juli 2010
Die Beschreibung wurde geändert von Razvan Olteanu am Montag, 12. Juli 2010

zurück . . . .