Nume:W32/Ziza.A
Descoperit pe data de:21/07/2008
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Nu
Marime:1.365 Bytes
Versiune IVDF:7.00.05.151 - martedì 22 luglio 2008

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W32.Forever.Worm


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere


Imediat dupa lansarea in executie, pe ecran este afisat:


Imaginea a fost editata in scop grafic.

 Infectie de fisiere Tip de infector:

Prepender - Codul virusului este adaugat la inceputul fisierului infectat.

Cu defecte - Fisierele pot fi infectate incomplet sau in mod gresit. Aceasta rezulta in fisiere infectate nefunctionale sau care genereaza erori.

Din cauza unor greseli din programul virusului se poate intampla ca doar o parte a codului malitios sa fie prezent in fisierele infectate, iar acestea nu se mai pot replica.


Camuflaj:
 EPO (Entry Point Obscuring) - Entry Point-ul fisierului infectat ramane acelasi. Virusul modifica codul programului pentru a redirecta executia catre codul malitios.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

De la: 0 Bytes
Catre: 4.096 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe

Fisierele din oricare din directoarele de mai jos:
   • %directorul curent%

 Detaliile fisierului Limbaj de programare:
 Aces program malware a fost scris în limbaj de asamblare.

Descrizione inserita da Daniel Constantin su venerdì 19 febbraio 2010
Descrizione aggiornata da Daniel Constantin su venerdì 19 febbraio 2010

Indietro . . . .