Nombre:W32/Assill.A
Descubierto:29/01/2009
Tipo:Infector de ficheros
Subtipo:Prepender
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Tamaño:49552 Bytes
Suma de control MD5:D8E9A25815116098C06A843F805CCA11
Versión del IVDF:7.01.01.203 - jueves 29 de enero de 2009

 General Alias:
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\ls32.exe




Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • %SYSDIR%\ls32.exe

 Infección de ficheros Infector type: (es)

Infector prepender (es)


Infector Stealth (es)
 Infector stealth no (es)


Método:

Este infector busca ficheros para infectar.


The following file is infected (S) (es)

By file type (es)
   • exe

 Registro Añade las siguientes claves al registro:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Descripción insertada por Razvan Olteanu el martes 2 de febrero de 2010
Descripción actualizada por Andrei Ivanes el lunes 8 de febrero de 2010

Volver . . . .