VírusW32/Xpaj.B
Data em que surgiu:16/12/2009
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Não
Tamanho:~145.000 Bytes
Versão IVDF:7.09.01.114

 Vulgarmente Meio de transmissão:
   • Infects files (pt)


Alias:
   •  Symantec: W32.Xpaj.B
   •  Mcafee: W32/Xpaj
   •  Eset: Win32/Goblin.B.Gen
   •  Bitdefender: Win32.XPaj.C


Sistemas Operativos:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Infects files (pt)

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro temporário que poderá ser apagado mais tarde:
   • %TEMPDIR%\%número hexadecimal%.tmp
This is the original version of the file before in (pt)
%WINDIR%\%oito caracteres aleatórios%.tmp

 Infecção de ficheiros Infector type: (pt)

Infector embedded (pt)

Infector damaging sometimes (pt)


Infector Stealth (pt)
 Infector stealth yes (pt)


Self Modification (pt)

Infector polymorphic (pt)


Forma:

Este atacante pesquisa ficheiros activamente.


Infection Length (pt)

Approximately (pt) 145.000 Bytes


The following files are infected (P) (pt)

By exact path (pt)
   • *.exe
   • *.scr
   • *.dll
   • *.sys

Files in the following directories (pt)
   • %todas as pastas%

 Backdoor Contacta o servidor:
Seguinte:
   • %uma série de caracteres aleatórios%.com/up.**********

Isto é feito usando o método HTTP GET através de scripts PHP.

 Informações diversas Ligação à internet:
Para conferir a sua ligação à internet são contatados os seguintes servidores de DNS :
   • www.gracefullsystemupdate.com
   • microsoft.com
   • %uma série de caracteres aleatórios%.com

Descrição enviada por Daniel Constantin em terça-feira, 16 de fevereiro de 2010
Descrição atualizada por Daniel Constantin em terça-feira, 16 de fevereiro de 2010

Voltar . . . .