Nom:W32/Gobi.A
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Taille du fichier:~32.000 Octets

 Général Méthode de propagation:
   • Infects files (fr)


Les alias:
   •  Symantec: W32.Gobi
   •  Mcafee: W32/Gobi.a
   •  Kaspersky: Virus.Win32.Gobi.a
   •  Sophos: W32/Gobi-A
   •  Bitdefender: Win32.Gobi.A

File works interdependently with these components: (fr)
   •  BDS/Small.CQ.1


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier malveillant
   • Infects files (fr)
   • Il enregistre les frappes de touche
   • Il modifie des registres
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur
Can be used to lower security settings (fr)

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\CKKILU101



Les fichiers suivants sont créés:

%TEMPDIR%\DABACKDOOR.EXE Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: BDS/Small.CQ.1

 Infecteur Infector type: (fr)

Appender (fr)
– Infector modifies last section (fr)


Infector Stealth (fr)
 Infector stealth yes (fr)


Self Modification (fr)

Infector polymorphic (fr)


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


Infection Length (fr)

Approximately (fr) 32.000 Octets


The following files are infected (P) (fr)

By file type (fr)
   • *.exe

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCR\exefile\shell\open\command]
   • @="%SYSDIR%\CKKILU101 \"%1\" %*"

Description insérée par Daniel Constantin le jeudi 18 février 2010
Description mise à jour par Daniel Constantin le jeudi 18 février 2010

Retour . . . .