VírusW32/Expiro.C
Data em que surgiu:22/07/2008
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:De médio a elevado
Nível de distribuição:De baixo a médio
Nível de risco:Médio
Ficheiro estático:Não
Tamanho:~140.000 Bytes
Versão IVDF:7.00.05.147 - terça-feira, 22 de julho de 2008

 Vulgarmente Meio de transmissão:
   • Infects files (pt)


Alias:
   •  Symantec: W32.Kakavex
   •  Mcafee: W32/Expiro
   •  Kaspersky: Virus.Win32.Expiro.l
   •  Sophos: W32/Expiro-D
   •  Eset: Win32/Expiro.H
   •  Bitdefender: Win32.Kakavex.M

Detecção similar:
   •  W32/Expirio.A
   •  W32/Expiro.B
   •  W32/Expiro.Q


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Infects files (pt)
   • Baixa as definições de segurança
   • Informação de roubos

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro não malicioso:
   • %home%\Local Settings\Application Data\%uma série de caracteres
      aleatórios%.dll

– Ficheiro temporário que poderá ser apagado mais tarde:
   • .ivr

 Infecção de ficheiros Infector type: (pt)

Appender (pt)
– Infector adds the following sections: (pt)
   • .data
   • .text
   • .data

Infector damaging sometimes (pt)


Infector Stealth (pt)
 Infector stealth no (pt)


Self Modification (pt)

Infector Encrypted (pt)


Forma:

Este atacante pesquisa ficheiros activamente.


Infection Length (pt)

Approximately (pt) 140.000 Bytes


The following files are infected (P) (pt)

By exact path (pt)
   • *.exe

Files in the following directories (pt)
   • %todas as pastas%

 Roubos de informação Tenta roubar a seguinte informação:
– Windows Product ID
– Informações da conta de e-mail obtidas da chave de registo: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– A palavra-chave do seguinte programa:
   • INETCOMM Server

 Informações diversas Mutex:
Cria o seguinte Mutex:
   • kkq-vx_mtx%número%

Descrição enviada por Daniel Constantin em quinta-feira, 4 de março de 2010
Descrição atualizada por Daniel Constantin em quinta-feira, 4 de março de 2010

Voltar . . . .