Nome del virus:APPL/HideDir.A
Scoperto:09/03/2007
Tipo:Application (it)
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:415.744 Byte
Somma di controllo MD5:4def017b8d6a6a33c000e3252924c45a
Versione IVDF:6.38.00.23 - venerdì 9 marzo 2007

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
Can be used to lower security settings (it)


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File  Crea la seguente directory:
   • %directory corrente%\Thumbs.dn



Rinomina i seguenti file:

    •  %directory corrente%\*.* in %directory corrente%\Thumbs.dn\%numero%.mem



Vengono creati i seguenti file:

– File “non maligni”:
   • %directory corrente%\desktop.ini
   • %directory corrente%\Thumbs.dn\%vari numeri casuali da 0 a 9%.mem
   • %directory corrente%\Thumbs.dn\%vari numeri casuali da 0 a 9%LIST.mem

 Registro Viene aggiunta la seguente chiave di registro:

– [HKLM\SOFTWARE\ExeSoft\Strong]
   • %lettera% =

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Andrei Gherman su mercoledì 14 ottobre 2009
Descrizione aggiornata da Andrei Gherman su mercoledì 14 ottobre 2009

Indietro . . . .