Nom:W32/MSIL.Kilo.a
La date de la découverte:22/01/2007
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Version IVDF:6.37.00.200 - lundi 22 janvier 2007

 Général Méthode de propagation:
   • Infects files (fr)


Les alias:
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Infects files (fr)


Juste après l'exécution il lance une application windows qui affiche le fenêtre suivante:


 Fichiers Chiffrement:
Le Malware crée des fichiers nouveaux. Ce sont des versions codées. (P)

Ensuite le fichier originel est supprimé.



Le fichier suivant est créé:

%home%\Start Menu\Programs\Startup\%plusieurs nombres aléatoires de 0 à 9%.exe Ensuite, il est exécuté après avoir été completment crée.

 Registre La clé de registre suivante est ajoutée:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 Infecteur Infector type: (fr)

Infector embedded (fr)


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


The following file is infected (S) (fr)

By file type (fr)
   • *.exe

Files in the following directories (fr)
   • %repertoire actuel%

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C#.

Description insérée par Razvan Olteanu le mercredi 17 février 2010
Description mise à jour par Razvan Olteanu le lundi 22 février 2010

Retour . . . .