Nome del virus:W32/Wigar.A
Scoperto:18/09/2007
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Dimensione del file:26.624 Byte
Versione IVDF:6.39.01.145 - martedì 18 settembre 2007

 Generale Metodo di propagazione:
   • Infects files (it)


Alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Virus.Win32.Agent.h
   •  Eset: Win32/Agent.NJP trojan


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infects files (it)
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\EXPLORER.EXE



Può corrompere i seguenti file:
   • %SYSDIR%\ias\dnary.mdb
   • %SYSDIR%\ias\ias.mdb



Vengono creati i seguenti file:

– Un file ad uso temporaneo che può essere cancellato in seguito:
   • %stringa casuale di sei caratteri%.cdx

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "EXPLORER"="%SYSDIR%\EXPLORER.EXE"

 File virale Infector type: (it)

Infector prepender (it)


Metodo:

Questo virus rimane attivo nella memoria.


Infection Length (it)

- 26.624 Byte


The following files are infected (P) (it)

By file type (it)
   • *.exe

Files in the following directories (it)
   • %tutte le directory%

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.

Descrizione inserita da Daniel Constantin su mercoledì 10 febbraio 2010
Descrizione aggiornata da Daniel Constantin su mercoledì 10 febbraio 2010

Indietro . . . .