Nom:W32/Wigar.A
La date de la découverte:18/09/2007
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Taille du fichier:26.624 Octets
Version IVDF:6.39.01.145 - mardi 18 septembre 2007

 Général Méthode de propagation:
   • Infects files (fr)


Les alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Virus.Win32.Agent.h
   •  Eset: Win32/Agent.NJP trojan


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Infects files (fr)
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\EXPLORER.EXE



Il peut corrompre les dossiers suivants :
   • %SYSDIR%\ias\dnary.mdb
   • %SYSDIR%\ias\ias.mdb



Les fichiers suivants sont créés:

– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
   • %chaîne de caractères aléatoire de six digits%.cdx

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "EXPLORER"="%SYSDIR%\EXPLORER.EXE"

 Infecteur Infector type: (fr)

Infector prepender (fr)


Méthode:

Ce virus reste actif dans la mémoire.


Infection Length (fr)

- 26.624 Octets


The following files are infected (P) (fr)

By file type (fr)
   • *.exe

Files in the following directories (fr)
   • %tous les dossiers%

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Daniel Constantin le mercredi 10 février 2010
Description mise à jour par Daniel Constantin le mercredi 10 février 2010

Retour . . . .