Имя:W32/Bakaver
Обнаружен:17/07/2006
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия IVDF:6.35.00.174 - понедельник, 17 июля 2006 г.

 Общее Метод распространения:
• Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файл
   • Изменение реестра

 Файлы Создается файл:

– Незараженный файл:
   • %WINDIR%\Baka.wav

 Инфицирование файлов Infector type: (ru)

Infector embedded (ru)


Self Modification (ru)

Infector polymorphic (ru)


Метод:

Этот вирус занят активным поиском файлов.


Игнорирует следующие файлы: (ru)

Contain any of the following strings in their name (ru)
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Are smaller than: (ru) 65536 байт.


The following files are infected (P) (ru)

Files in the following directories (ru)
   • %текущая папка%

 Реестр Добавляется следующий ключ реестра:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Описание добавил Razvan Olteanu в(о) пятница, 5 февраля 2010 г.
Описание обновил Andrei Ivanes в(о) понедельник, 8 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.