Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Neshta.a
Scoperto:22/01/2010
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:No
Versione VDF:7.10.01.57
Versione IVDF:7.10.03.43 - venerdì 22 gennaio 2010

 Generale Metodo di propagazione:
    Infetta file


Alias:
   •  Mcafee: W32/HLLP.41472.e virus
   •  Kaspersky: Virus.Win32.Neshta.a
   •  Sophos: W32/Bloat-A
   •  Bitdefender: Win32.Neshta.A
   •  Panda: W32/Neshta.A
   •  Eset: Win32/Neshta.A virus
     DrWeb: Win32.HLLP.Neshta
     Rising: Win32.Netsha.a


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
Infetta file
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %WINDIR%\svchost.com



Viene creato il seguente file:

File non maligno:
   • %TEMPDIR%\tmp5023.tmp

 Registro Viene aggiunta la seguente chiave di registro:

HKCR\exefile\shell\open\command
   • "(Default)"="%WINDIR%\\svchost.com \"%1\" %*"

 File virale Integrazione del codice: il virus unisce il proprio codice con quello del programma host. Si tratta di un processo complicato che richiede di disassemblare e riassemblare completamente il file host.


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Durata dell'infezione:

- 41.472 Byte


Ignora i file che:

Contengono una delle seguenti stringhe nel percorso:
   • %PROGRAM FILES%\
   • %WINDIR%\


Il seguente file infetto:

Per tipo di file:
   • Windows Executable File(exe)

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in Delphi.

Descrizione inserita da Szewee Tan su mercoledì 22 giugno 2011
Descrizione aggiornata da Szewee Tan su mercoledì 22 giugno 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.