Имя:W32/Xpaj.B
Обнаружен:16/12/2009
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~145.000 байт.
Версия IVDF:7.09.01.114

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: W32.Xpaj.B
   •  Mcafee: W32/Xpaj
   •  Eset: Win32/Goblin.B.Gen
   •  Bitdefender: Win32.XPaj.C


Операционные системы:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)

 Файлы Создаются следующие файлы:

– Файл предназначен для временного использования и может быть удален.
   • %TEMPDIR%\%Шестнадцатиричное число%.tmp
This is the original version of the file before in (ru)
%WINDIR%\%случайная комбинация букв из восьми букв%.tmp

 Инфицирование файлов Infector type: (ru)

Infector embedded (ru)

Infector damaging sometimes (ru)


Infector Stealth (ru)
 Infector stealth yes (ru)


Self Modification (ru)

Infector polymorphic (ru)


Метод:

Этот вирус занят активным поиском файлов.


Infection Length (ru)

Approximately (ru) 145.000 байт.


The following files are infected (P) (ru)

By exact path (ru)
   • *.exe
   • *.scr
   • *.dll
   • *.sys

Files in the following directories (ru)
   • %все папки%

 Backdoor Устанавливает соединение с сервером
Следующий:
   • %случайная буквенная комбинация%.com/up.**********

Это происходит с помощью HTTP GET запроса PHP скрипта.

 Разное Интернет соединение:
Для проверки доступного Интернет соединения устанавливаются контакты со следующими DNS серверами:
   • www.gracefullsystemupdate.com
   • microsoft.com
   • %случайная буквенная комбинация%.com

Описание добавил Daniel Constantin в(о) вторник, 16 февраля 2010 г.
Описание обновил Daniel Constantin в(о) вторник, 16 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.