VírusW32/Bakaver
Data em que surgiu:17/07/2006
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Não
Versão IVDF:6.35.00.174 - segunda-feira, 17 de julho de 2006

 Vulgarmente Meio de transmissão:
• Infects files (pt)


Alias:
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows

 Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
   • %WINDIR%\Baka.wav

 Infecção de ficheiros Infector type: (pt)

Infector embedded (pt)


Self Modification (pt)

Infector polymorphic (pt)


Forma:

Este atacante pesquisa ficheiros activamente.


Ignora ficheiros que:

Contain any of the following strings in their name (pt)
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Are smaller than: (pt) 65536 Bytes


The following files are infected (P) (pt)

Files in the following directories (pt)
   • 

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Descrição enviada por Razvan Olteanu em sexta-feira, 5 de fevereiro de 2010
Descrição atualizada por Andrei Ivanes em segunda-feira, 8 de fevereiro de 2010

Voltar . . . .