Nombre:W32/Xpaj.B
Descubierto:16/12/2009
Tipo:Infector de ficheros
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:No
Tamaño:~145.000 Bytes
Versión del IVDF:7.09.01.114

 General Método de propagación:
   • Infects files (es)


Alias:
   •  Symantec: W32.Xpaj.B
   •  Mcafee: W32/Xpaj
   •  Eset: Win32/Goblin.B.Gen
   •  Bitdefender: Win32.XPaj.C


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infects files (es)

 Ficheros Crea los siguientes ficheros:

– Un fichero temporal, que puede ser eliminado después:
   • %TEMPDIR%\%número hexadecimal%.tmp
This is the original version of the file before in (es)
%WINDIR%\%serie de caracteres aleatorios de ocho dígitos%.tmp

 Infección de ficheros Infector type: (es)

Infector embedded (es)

Infector damaging sometimes (es)


Infector Stealth (es)
 Infector stealth yes (es)


Self Modification (es)

Infector polymorphic (es)


Método:

Este infector busca ficheros para infectar.


Infection Length (es)

Approximately (es) 145.000 Bytes


The following files are infected (P) (es)

By exact path (es)
   • *.exe
   • *.scr
   • *.dll
   • *.sys

Files in the following directories (es)
   • %todas las carpetas%

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • %serie de caracteres aleatorios%.com/up.**********

Esto se realiza mediante una interrogación HTTP GET en un script PHP.

 Informaciones diversas Conexión a Internet:
Para verificar la conexión a Internet, se conecta a los siguientes servidores DNS:
   • www.gracefullsystemupdate.com
   • microsoft.com
   • %serie de caracteres aleatorios%.com

Descripción insertada por Daniel Constantin el martes 16 de febrero de 2010
Descripción actualizada por Daniel Constantin el martes 16 de febrero de 2010

Volver . . . .