Имя:W32/Gobi.B
Обнаружен:29/01/2009
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~100.000 байт.
Версия IVDF:7.01.01.203 - четверг, 29 января 2009 г.

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: W32.Xpaj
   •  Kaspersky: Virus.Win32.Gobi.a
   •  Sophos: Mal/Xpaj-A
   •  Eset: Win32/Goblin.A.Gen
   •  Bitdefender: Win32.XPaj.B


Операционные системы:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)

 Файлы Создаются следующие файлы:

– Файл предназначен для временного использования и может быть удален.
   • %TEMPDIR%\%Шестнадцатиричное число%.tmp
This is the original version of the file before in (ru)
%TEMPDIR%\%случайная буквенная комбинация%.tmp Файл служит меткой внутренней процедуры.

 Инфицирование файлов Infector type: (ru)

Appender (ru)
– Infector modifies last section (ru)

Infector damaging sometimes (ru)


Infector Stealth (ru)
 Infector stealth yes (ru)


Self Modification (ru)

Infector polymorphic (ru)


Метод:

Этот вирус занят активным поиском файлов.


Infection Length (ru)

Approximately (ru) 100.000 байт.


The following files are infected (P) (ru)

By exact path (ru)
   • *.exe
   • *.scr
   • *.dll
   • *.sys

Files in the following directories (ru)
   • %все папки%

Описание добавил Daniel Constantin в(о) вторник, 16 февраля 2010 г.
Описание обновил Daniel Constantin в(о) вторник, 16 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.