Nume:W32/Assill.A
Descoperit pe data de:29/01/2009
Tip:File Infector
Subtip:Prepender
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Marime:49552 Bytes
MD5:D8E9A25815116098C06A843F805CCA11
Versiune IVDF:7.01.01.203 - jeudi 29 janvier 2009

 General Alias:
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\ls32.exe




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • %SYSDIR%\ls32.exe

 Infectie de fisiere Tip de infector:

Prepender - Codul virusului este adaugat la inceputul fisierului infectat.


Camuflaj:
 Nu utilizeaza tehnici de camuflaj. Modifica Entry Point-ul original al fisierului infectat pentru a-l face sa indice spre codul malitios.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Urmatorul fisier este infectat:

Dupa tipul fisierelor:
   • exe

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Description insérée par Razvan Olteanu le mardi 2 février 2010
Description mise à jour par Andrei Ivanes le lundi 8 février 2010

Retour . . . .