Nume:APPL/HideDir.A
Descoperit pe data de:09/03/2007
Tip:Aplicatie
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:415.744 Bytes
MD5:4def017b8d6a6a33c000e3252924c45a
Versiune IVDF:6.38.00.23 - sexta-feira, 9 de março de 2007

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
Poate fi folosit de malware pentru a reduce nivelul de securitate.


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere  Creeaza urmatorul director:
   • %directorul curent%\Thumbs.dn



Redenumeste urmatoarele fisiere:

    •  %directorul curent%\*.* în %directorul curent%\Thumbs.dn\%numar%.mem



Sunt create fisierele:

– Fisiere inofensive:
   • %directorul curent%\desktop.ini
   • %directorul curent%\Thumbs.dn\%cateva numere aleatoare de la 0 la 9%.mem
   • %directorul curent%\Thumbs.dn\%cateva numere aleatoare de la 0 la 9%LIST.mem

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\ExeSoft\Strong]
   • %litera% =

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descrição enviada por Andrei Gherman em quarta-feira, 14 de outubro de 2009
Descrição atualizada por Andrei Gherman em quarta-feira, 14 de outubro de 2009

Voltar . . . .