Имя:W32/Assill.A
Обнаружен:29/01/2009
Вид:Файловый вирус
Подвид:Prepender
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Размер файла:49552 байт.
Контрольная сумма MD5:D8E9A25815116098C06A843F805CCA11
Версия IVDF:7.01.01.203 - четверг, 29 января 2009 г.

 Общее Псевдонимы (аliases):
   •  Symantec: W32.Melsa
   •  Mcafee: W32/HLLP.49552
   •  Kaspersky: Virus.Win32.Assill.a
   •  Sophos: W32/Jeefo-G
   •  VirusBuster: Win32.Assill.A
   •  Eset: Win32/Assil.A
   •  Bitdefender: Win32.Assill.A


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра

 Файлы Создается собственная копия:
   • %SYSDIR%\ls32.exe




Попытка запустить на выполнение следующий файл:

– Имя файла:
   • %SYSDIR%\ls32.exe

 Инфицирование файлов Infector type: (ru)

Infector prepender (ru)


Infector Stealth (ru)
 Infector stealth no (ru)


Метод:

Этот вирус занят активным поиском файлов.


The following file is infected (S) (ru)

By file type (ru)
   • exe

 Реестр Добавляются следующие ключи реестра:

– [HKCU\Software\Mellissa]
   • "its"="sample.exe"
   • "LK"="Named Mellissa. Ukraine(Chernivtsi)"
   • "sts"="C"

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Razvan Olteanu в(о) вторник, 2 февраля 2010 г.
Описание обновил Andrei Ivanes в(о) понедельник, 8 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.