Nom:W32/Bakaver
La date de la découverte:17/07/2006
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version IVDF:6.35.00.174 - lundi 17 juillet 2006

 Général Méthode de propagation:
• Infects files (fr)


Les alias:
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il modifie des registres

 Fichiers Le fichier suivant est créé:

– Fichier inoffensif:
   • %WINDIR%\Baka.wav

 Infecteur Infector type: (fr)

Infector embedded (fr)


Self Modification (fr)

Infector polymorphic (fr)


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


On ignore les fichiers qui:

Contain any of the following strings in their name (fr)
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Are smaller than: (fr) 65536 Octets


The following files are infected (P) (fr)

Files in the following directories (fr)
   • %repertoire actuel%

 Registre La clé de registre suivante est ajoutée:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Description insérée par Razvan Olteanu le vendredi 5 février 2010
Description mise à jour par Andrei Ivanes le lundi 8 février 2010

Retour . . . .