Nom:W32/Xpaj.B
La date de la découverte:16/12/2009
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:~145.000 Octets
Version IVDF:7.09.01.114

 Général Méthode de propagation:
   • Infects files (fr)


Les alias:
   •  Symantec: W32.Xpaj.B
   •  Mcafee: W32/Xpaj
   •  Eset: Win32/Goblin.B.Gen
   •  Bitdefender: Win32.XPaj.C


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Infects files (fr)

 Fichiers Les fichiers suivants sont créés:

– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
   • %TEMPDIR%\%numéro hexadécimal%.tmp
This is the original version of the file before in (fr)
%WINDIR%\%chaîne de caractères aléatoire de huit digits%.tmp

 Infecteur Infector type: (fr)

Infector embedded (fr)

Infector damaging sometimes (fr)


Infector Stealth (fr)
 Infector stealth yes (fr)


Self Modification (fr)

Infector polymorphic (fr)


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


Infection Length (fr)

Approximately (fr) 145.000 Octets


The following files are infected (P) (fr)

By exact path (fr)
   • *.exe
   • *.scr
   • *.dll
   • *.sys

Files in the following directories (fr)
   • %tous les dossiers%

 Porte dérobée Serveur de contact:
Le suivant:
   • %chaîne de caractères aléatoire%.com/up.**********

Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.

 Informations divers Connexion Internet:
Afin de vérifier sa connexion Internet, les serveurs DNS suivants sont contactés
   • www.gracefullsystemupdate.com
   • microsoft.com
   • %chaîne de caractères aléatoire%.com

Description insérée par Daniel Constantin le mardi 16 février 2010
Description mise à jour par Daniel Constantin le mardi 16 février 2010

Retour . . . .