Nombre:W32/Wigar.A
Descubierto:18/09/2007
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Tamaño:26.624 Bytes
Versión del IVDF:6.39.01.145 - martes 18 de septiembre de 2007

 General Método de propagación:
   • Infects files (es)


Alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Virus.Win32.Agent.h
   •  Eset: Win32/Agent.NJP trojan


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infects files (es)
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\EXPLORER.EXE



Puede corromper los siguientes ficheros:
   • %SYSDIR%\ias\dnary.mdb
   • %SYSDIR%\ias\ias.mdb



Crea los siguientes ficheros:

– Un fichero temporal, que puede ser eliminado después:
   • %serie de caracteres aleatorios de seis dígitos%.cdx

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "EXPLORER"="%SYSDIR%\EXPLORER.EXE"

 Infección de ficheros Infector type: (es)

Infector prepender (es)


Método:

Este virus queda activo en la memoria.


Infection Length (es)

- 26.624 Bytes


The following files are infected (P) (es)

By file type (es)
   • *.exe

Files in the following directories (es)
   • %todas las carpetas%

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.

Descripción insertada por Daniel Constantin el miércoles 10 de febrero de 2010
Descripción actualizada por Daniel Constantin el miércoles 10 de febrero de 2010

Volver . . . .