VírusAPPL/HideDir.A
Data em que surgiu:09/03/2007
Tipo:Application (pt)
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:415.744 Bytes
MD5 checksum:4def017b8d6a6a33c000e3252924c45a
Versão IVDF:6.38.00.23 - sexta-feira, 9 de março de 2007

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
Can be used to lower security settings (pt)


Depois de executado é visualizada a seguinte informação:


 Ficheiros  Cria a seguinte pasta:
   • \Thumbs.dn



Muda o nome dos seguintes ficheiros:

    •  \*.* Para: \Thumbs.dn\%número% .mem



São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • \desktop.ini
   • \Thumbs.dn\%números aleatórios entre 0 e 9%.mem
   • \Thumbs.dn\%números aleatórios entre 0 e 9%LIST.mem

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\ExeSoft\Strong]
   • %letra% =

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Andrei Gherman em quarta-feira, 14 de outubro de 2009
Descrição atualizada por Andrei Gherman em quarta-feira, 14 de outubro de 2009

Voltar . . . .