Имя:W32/Wigar.A
Обнаружен:18/09/2007
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Размер файла:26.624 байт.
Версия IVDF:6.39.01.145 - вторник, 18 сентября 2007 г.

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: Trojan Horse
   •  Kaspersky: Virus.Win32.Agent.h
   •  Eset: Win32/Agent.NJP trojan


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)
   • Изменение реестра

 Файлы Создается собственная копия:
   • %SYSDIR%\EXPLORER.EXE



Следующие файлы могут быть повреждены:
   • %SYSDIR%\ias\dnary.mdb
   • %SYSDIR%\ias\ias.mdb



Создаются следующие файлы:

– Файл предназначен для временного использования и может быть удален.
   • %случайная комбинация из шести букв%.cdx

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "EXPLORER"="%SYSDIR%\EXPLORER.EXE"

 Инфицирование файлов Infector type: (ru)

Infector prepender (ru)


Метод:

Данный резидентный вирус остаются активным в памяти.


Infection Length (ru)

- 26.624 байт.


The following files are infected (P) (ru)

By file type (ru)
   • *.exe

Files in the following directories (ru)
   • %все папки%

 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Daniel Constantin в(о) среда, 10 февраля 2010 г.
Описание обновил Daniel Constantin в(о) среда, 10 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.