Nume:W32/Bakaver
Descoperit pe data de:17/07/2006
Tip:File Infector
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Versiune IVDF:6.35.00.174 - Monday, July 17, 2006

 General Metoda de raspandire:
• Infecteaza fisiere


Alias:
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Modificari in registri

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %WINDIR%\Baka.wav

 Infectie de fisiere Tip de infector:

Embedded - Virusul isi insereaza codul malitios in unul sau mai multe locuri in interiorul fisierului infectat.


Evitarea detectiei:

Polimorfism - Intregul cod viral se schimba la fiecare infectie. Virusul contine un motor polimorfic.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Ignora fisierele care:

Contin in numele lor oricare dintre urmatoarele siruri de caractere:
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Sunt mai mici de: 65536 Bytes


Urmatoarele fisiere sunt infectate:

Fisierele din oricare din directoarele de mai jos:
   • %directorul curent%

 Registrii sistemului Se adauga in registrii sistemului:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Description inserted by Razvan Olteanu on Friday, February 5, 2010
Description updated by Andrei Ivanes on Monday, February 8, 2010

Back . . . .