Nome del virus:W32/Xpaj.B
Scoperto:16/12/2009
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Dimensione del file:~145.000 Byte
Versione IVDF:7.09.01.114

 Generale Metodo di propagazione:
   • Infects files (it)


Alias:
   •  Symantec: W32.Xpaj.B
   •  Mcafee: W32/Xpaj
   •  Eset: Win32/Goblin.B.Gen
   •  Bitdefender: Win32.XPaj.C


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infects files (it)

 File Vengono creati i seguenti file:

– Un file ad uso temporaneo che può essere cancellato in seguito:
   • %TEMPDIR%\%numero esadecimale%.tmp
This is the original version of the file before in (it)
%WINDIR%\%stringa casuale di otto caratteri%.tmp

 File virale Infector type: (it)

Infector embedded (it)

Infector damaging sometimes (it)


Infector Stealth (it)
 Infector stealth yes (it)


Self Modification (it)

Infector polymorphic (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Infection Length (it)

Approximately (it) 145.000 Byte


The following files are infected (P) (it)

By exact path (it)
   • *.exe
   • *.scr
   • *.dll
   • *.sys

Files in the following directories (it)
   • %tutte le directory%

 Backdoor Contatta il server:
Il seguente:
   • %stringa di caratteri casuale%.com/up.**********

Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.

 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • www.gracefullsystemupdate.com
   • microsoft.com
   • %stringa di caratteri casuale%.com

Descrizione inserita da Daniel Constantin su martedì 16 febbraio 2010
Descrizione aggiornata da Daniel Constantin su martedì 16 febbraio 2010

Indietro . . . .