Nome del virus:W32/MSIL.Kilo.a
Scoperto:22/01/2007
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Alto
File statico:No
Versione IVDF:6.37.00.200 - lunedì 22 gennaio 2007

 Generale Metodo di propagazione:
   • Infects files (it)


Alias:
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infects files (it)


Giusto dopo l'esecuzione, avvia un'applicazione Windows che visualizzerà la seguente finestra:


 File Crittografia:
Crea dei nuovi file che sono copie crittografate dei file trovati.

In seguito viene eliminato il file originale.



Viene creato il seguente file:

%home%\Start Menu\Programs\Startup\%vari numeri casuali da 0 a 9%.exe Viene eseguito ulteriormente dopo che è stato completamente creato.

 Registro Viene aggiunta la seguente chiave di registro:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 File virale Infector type: (it)

Infector embedded (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


The following file is infected (S) (it)

By file type (it)
   • *.exe

Files in the following directories (it)
   • %directory corrente%

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C#.

Descrizione inserita da Razvan Olteanu su mercoledì 17 febbraio 2010
Descrizione aggiornata da Razvan Olteanu su lunedì 22 febbraio 2010

Indietro . . . .