Nombre:W32/MSIL.Kilo.a
Descubierto:22/01/2007
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-alto
Fichero estático:No
Versión del IVDF:6.37.00.200 - lunes 22 de enero de 2007

 General Método de propagación:
   • Infects files (es)


Alias:
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infects files (es)


Inmediatamente después de ejecutarse, inicia una aplicación de Windows que muestra la siguiente ventana:


 Ficheros Cifrado:
Se crean ficheros nuevos y éstos son versiones cifradas de los ficheros detectados

El fichero original se borra después.



Crea el siguiente fichero:

%home%\Start Menu\Programs\Startup\%varios números aleatorios entre 0 - 9%.exe Además, el fichero es ejecutado después de haber sido creado.

 Registro Añade la siguiente clave al registro:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 Infección de ficheros Infector type: (es)

Infector embedded (es)


Método:

Este infector busca ficheros para infectar.


The following file is infected (S) (es)

By file type (es)
   • *.exe

Files in the following directories (es)
   • %directorio actual%

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C#.

Descripción insertada por Razvan Olteanu el miércoles 17 de febrero de 2010
Descripción actualizada por Razvan Olteanu el lunes 22 de febrero de 2010

Volver . . . .