Имя:W32/Vetor.I
Обнаружен:24/11/2008
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Средний
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Размер файла:47.579 байт.
Версия IVDF:7.01.00.127 - понедельник, 24 ноября 2008 г.

 Общее Псевдонимы (аliases):
   •  Mcafee: W32/Caveduck
   •  Kaspersky: Virus.Win32.Agent.cb
   •  F-Secure: Virus.Win32.Agent.cb
   •  Sophos: W32/Vetor-I
   •  Eset: Win32/Delf.NAP


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003

 Файлы Создается собственная копия:
   • %SYSDIR%\%выполненный файл%

 Реестр Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%случайная буквенная комбинация%~]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%случайная буквенная комбинация%~\
   0000]
   • "Service"="~%случайная буквенная комбинация%~"
     "Legacy"=dword:00000001
     "ConfigFlags"=dword:00000000
     "Class"="LegacyDriver"
     "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
     "DeviceDesc"="~%случайная буквенная комбинация%~"

– [HKLM\SYSTEM\ControlSet001\Enum\Root\
   LEGACY_~%случайная буквенная комбинация%~\
   0000\Control]
   • "*NewlyCreated*"=dword:00000000
     "ActiveService"="~%случайная буквенная комбинация%~"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%случайная буквенная комбинация%~]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%шестнадцатиричное значение%
     "DisplayName"="~%случайная буквенная комбинация%~"
     "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%случайная буквенная комбинация%~\
   Security]
   • "Security"=%шестнадцатиричное значение%

– [HKLM\SYSTEM\ControlSet001\Services\
   ~%случайная буквенная комбинация%~\
   Enum]
   • "0"="Root\\LEGACY_~%случайная буквенная комбинация%~\\0000"
     "Count"=dword:00000001
     "NextInstance"=dword:00000001

 Инфицирование файлов Infector type: (ru)

Appender (ru)
Infector modifies last section (ru)


Infector Stealth (ru)
 Infector stealth no (ru)


Метод:

Данный резидентный вирус остаются активным в памяти.


Infection Length (ru)

- 47579 байт.


Игнорирует следующие файлы: (ru)

Are smaller than: (ru) 100.000 байт.


The following files are infected (P) (ru)

By file type (ru)
   • *.exe,*.scr

Files in the following directories (ru)
   • %все папки%

 Разное Мьютекс:
Создается мьютекс:
   • ~%случайная буквенная комбинация%~

 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Daniel Constantin в(о) понедельник, 1 февраля 2010 г.
Описание обновил Daniel Constantin в(о) вторник, 2 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.