Nume:W32/Relnek.A
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:12.288 Bytes
Versiune motor de scanare:7.09.00.236

 General Metoda de raspandire:
   • Infecteaza fisiere
   • Discuri de retea mapate


Alias:
   •  Symantec: W32.Relnek.A
   •  Kaspersky: Virus.Win32.Agent.cx
   •  Bitdefender: Win32.Relnek.A


Sistem de operare:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Este adaugata urmatoarea sectiune fisierului infectat:
   • .TOT

Cu defecte - Fisierele sunt infectate incomplet sau in mod gresit. In majoritatea cazurilor fisierele infectate sunt nefunctionale sau genereaza erori.


Camuflaj:
 EPO (Entry Point Obscuring) - Entry Point-ul fisierului infectat ramane acelasi. Virusul modifica codul programului pentru a redirecta executia catre codul malitios.


Evitarea detectiei:

Criptare - Codul virusului este criptat in interiorul fisierului infectat,


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

- 12.288 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe
   • *.com

Fisierele din oricare din directoarele de mai jos:
   • %toate directoarele%

Descripción insertada por Daniel Constantin el jueves 18 de febrero de 2010
Descripción actualizada por Andrei Ivanes el viernes 19 de febrero de 2010

Volver . . . .