Nome del virus:W32/Assill.A
Scoperto:29/01/2009
Tipo:File Infector
Sottotipo:Prepender
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Dimensione del file:49552 Byte
Somma di controllo MD5:D8E9A25815116098C06A843F805CCA11
Versione IVDF:7.01.01.203 - giovedì 29 gennaio 2009

 Generale Alias:
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\ls32.exe




Prova ad eseguire il seguente file:

– Nome del file:
   • %SYSDIR%\ls32.exe

 File virale Infector type: (it)

Infector prepender (it)


Infector Stealth (it)
 Infector stealth no (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


The following file is infected (S) (it)

By file type (it)
   • exe

 Registro Vengono aggiunte le seguenti chiavi di registro:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Razvan Olteanu su martedì 2 febbraio 2010
Descrizione aggiornata da Andrei Ivanes su lunedì 8 febbraio 2010

Indietro . . . .