Nume:W32/Pidez.A
Descoperit pe data de:28/07/2008
Tip:File Infector
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:32.256 Bytes
Versiune IVDF:7.00.05.151 - Tuesday, July 22, 2008

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Kaspersky: Virus.Win32.Agent.ba
   •  Bitdefender: Win32.Selfish.F

Detectii similare:


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Infecteaza fisiere

 Fisiere Sunt create fisierele:

– Fisier inofensiv:
   • %fisiere infectate%.txt

– Un fisier temporar care poate fi sters dupa aceea:
   • temp%numar%

%fisier executat%.exe Fisierul este executat dupa ce a fost creat. Aceasta este versiunea originala a fisierului inainte de infectie.

 Infectie de fisiere Tip de infector:

Prepender - Codul virusului este adaugat la inceputul fisierului infectat.


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

- 32.256 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %toate directoarele%

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • ASPack 2.12

Description inserted by Daniel Constantin on Wednesday, March 17, 2010
Description updated by Daniel Constantin on Wednesday, March 17, 2010

Back . . . .