VírusW32/Gobi.A
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:Médio
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Não
Tamanho:~32.000 Bytes

 Vulgarmente Meio de transmissão:
   • Infects files (pt)


Alias:
   •  Symantec: W32.Gobi
   •  Mcafee: W32/Gobi.a
   •  Kaspersky: Virus.Win32.Gobi.a
   •  Sophos: W32/Gobi-A
   •  Bitdefender: Win32.Gobi.A

File works interdependently with these components: (pt)
   •  BDS/Small.CQ.1


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Infects files (pt)
   • Guarda as teclas digitadas
   • Altera o registo do Windows
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador
Can be used to lower security settings (pt)

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\CKKILU101



São criados os seguintes ficheiros:

%TEMPDIR%\DABACKDOOR.EXE Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: BDS/Small.CQ.1

 Infecção de ficheiros Infector type: (pt)

Appender (pt)
– Infector modifies last section (pt)


Infector Stealth (pt)
 Infector stealth yes (pt)


Self Modification (pt)

Infector polymorphic (pt)


Forma:

Este atacante pesquisa ficheiros activamente.


Infection Length (pt)

Approximately (pt) 32.000 Bytes


The following files are infected (P) (pt)

By file type (pt)
   • *.exe

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  [HKCR\exefile\shell\open\command]
   • @="%SYSDIR%\CKKILU101 \"%1\" %*"

Descrição enviada por Daniel Constantin em quinta-feira, 18 de fevereiro de 2010
Descrição atualizada por Daniel Constantin em quinta-feira, 18 de fevereiro de 2010

Voltar . . . .