VírusW32/MSIL.Kilo.a
Data em que surgiu:22/01/2007
Tipo:File infector
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De médio a elevado
Ficheiro estático:Não
Versão IVDF:6.37.00.200 - segunda-feira, 22 de janeiro de 2007

 Vulgarmente Meio de transmissão:
   • Infects files (pt)


Alias:
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Infects files (pt)


Depois da execução executa um aplicação que exibe a janela seguinte:


 Ficheiros Criptografia:
It creates new files which are encrypted (P) (pt)

No final o ficheiro original é eliminado.



É criado o seguinte ficheiro:

%home%\Start Menu\Programs\Startup\%números aleatórios entre 0 e 9%.exe Além disso executa-se depois de gerado.

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 Infecção de ficheiros Infector type: (pt)

Infector embedded (pt)


Forma:

Este atacante pesquisa ficheiros activamente.


The following file is infected (S) (pt)

By file type (pt)
   • *.exe

Files in the following directories (pt)
   • 

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C#.

Descrição enviada por Razvan Olteanu em quarta-feira, 17 de fevereiro de 2010
Descrição atualizada por Razvan Olteanu em segunda-feira, 22 de fevereiro de 2010

Voltar . . . .