Nom:W32/Assill.A
La date de la découverte:29/01/2009
Type:Infecteur de fichier
Sous type:Prepender
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:49552 Octets
Somme de contrôle MD5:D8E9A25815116098C06A843F805CCA11
Version IVDF:7.01.01.203 - jeudi 29 janvier 2009

 Général Les alias:
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\ls32.exe




Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
   • %SYSDIR%\ls32.exe

 Infecteur Infector type: (fr)

Infector prepender (fr)


Infector Stealth (fr)
 Infector stealth no (fr)


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


The following file is infected (S) (fr)

By file type (fr)
   • exe

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Razvan Olteanu le mardi 2 février 2010
Description mise à jour par Andrei Ivanes le lundi 8 février 2010

Retour . . . .