Nome del virus:W32/Gobi.A
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Dimensione del file:~32.000 Byte

 Generale Metodo di propagazione:
   • Infects files (it)


Alias:
   •  Symantec: W32.Gobi
   •  Mcafee: W32/Gobi.a
   •  Kaspersky: Virus.Win32.Gobi.a
   •  Sophos: W32/Gobi-A
   •  Bitdefender: Win32.Gobi.A

File works interdependently with these components: (it)
   •  BDS/Small.CQ.1


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Clona un file “maligno”
   • Infects files (it)
   • Registra le battute di tastiera
   • Modifica del registro
   • Sottrae informazioni
   • Accesso e controllo del computer da parte di terzi
Can be used to lower security settings (it)

 File Si copia alla seguente posizione:
   • %SYSDIR%\CKKILU101



Vengono creati i seguenti file:

%TEMPDIR%\DABACKDOOR.EXE Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: BDS/Small.CQ.1

 File virale Infector type: (it)

Appender (it)
– Infector modifies last section (it)


Infector Stealth (it)
 Infector stealth yes (it)


Self Modification (it)

Infector polymorphic (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Infection Length (it)

Approximately (it) 32.000 Byte


The following files are infected (P) (it)

By file type (it)
   • *.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCR\exefile\shell\open\command]
   • @="%SYSDIR%\CKKILU101 \"%1\" %*"

Descrizione inserita da Daniel Constantin su giovedì 18 febbraio 2010
Descrizione aggiornata da Daniel Constantin su giovedì 18 febbraio 2010

Indietro . . . .