VírusW32/Vetor.I
Data em que surgiu:24/11/2008
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Médio
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:47.579 Bytes
Versão IVDF:7.01.00.127 - segunda-feira, 24 de novembro de 2008

 Vulgarmente Alias:
   •  Mcafee: W32/Caveduck
   •  Kaspersky: Virus.Win32.Agent.cb
   •  F-Secure: Virus.Win32.Agent.cb
   •  Sophos: W32/Vetor-I
   •  Eset: Win32/Delf.NAP


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\%ficheiro executado%

 Registry (Registo do Windows) Adiciona a seguinte chave ao registo do Windows para executar o serviço ao iniciar o sistema:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%uma série de caracteres aleatórios%~]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%uma série de caracteres aleatórios%~\0000]
   • "Service"="~%uma série de caracteres aleatórios%~"
     "Legacy"=dword:00000001
     "ConfigFlags"=dword:00000000
     "Class"="LegacyDriver"
     "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
     "DeviceDesc"="~%uma série de caracteres aleatórios%~"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%uma série de caracteres aleatórios%~\0000\Control]
   • "*NewlyCreated*"=dword:00000000
     "ActiveService"="~%uma série de caracteres aleatórios%~"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%uma série de caracteres aleatórios%~]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%valores hex%
     "DisplayName"="~%uma série de caracteres aleatórios%~"
     "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%uma série de caracteres aleatórios%~\Security]
   • "Security"=%valores hex%

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%uma série de caracteres aleatórios%~\Enum]
   • "0"="Root\\LEGACY_~%uma série de caracteres aleatórios%~\\0000"
     "Count"=dword:00000001
     "NextInstance"=dword:00000001

 Infecção de ficheiros Infector type: (pt)

Appender (pt)
Infector modifies last section (pt)


Infector Stealth (pt)
 Infector stealth no (pt)


Forma:

Contém uma ligação para outro malware.


Infection Length (pt)

- 47579 Bytes


Ignora ficheiros que:

Are smaller than: (pt) 100.000 Bytes


The following files are infected (P) (pt)

By file type (pt)
   • *.exe,*.scr

Files in the following directories (pt)
   • %todas as pastas%

 Informações diversas Mutex:
Cria o seguinte Mutex:
   • ~%uma série de caracteres aleatórios%~

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Daniel Constantin em segunda-feira, 1 de fevereiro de 2010
Descrição atualizada por Daniel Constantin em terça-feira, 2 de fevereiro de 2010

Voltar . . . .