VírusW32/Assill.A
Data em que surgiu:29/01/2009
Tipo:File infector
Subtipo:Prepender
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Tamanho:49552 Bytes
MD5 checksum:D8E9A25815116098C06A843F805CCA11
Versão IVDF:7.01.01.203 - quinta-feira, 29 de janeiro de 2009

 Vulgarmente Alias:
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\ls32.exe




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %SYSDIR%\ls32.exe

 Infecção de ficheiros Infector type: (pt)

Infector prepender (pt)


Infector Stealth (pt)
 Infector stealth no (pt)


Forma:

Este atacante pesquisa ficheiros activamente.


The following file is infected (S) (pt)

By file type (pt)
   • exe

 Registry (Registo do Windows) São adicionadas as seguintes chaves ao registo:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Razvan Olteanu em terça-feira, 2 de fevereiro de 2010
Descrição atualizada por Andrei Ivanes em segunda-feira, 8 de fevereiro de 2010

Voltar . . . .