Имя:W32/MSIL.Kilo.a
Обнаружен:22/01/2007
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Версия IVDF:6.37.00.200 - понедельник, 22 января 2007 г.

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: MSIL.Kolilo
   •  Mcafee: MSIL/Kolilo virus
   •  Kaspersky: Virus.MSIL.Kilo.a
   •  Eset: MSIL/Kilo.B


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)


После активации запускается Windows приложение. При этом отображается следующее окно:


 Файлы Шифрование:
Создаются новые файлы. Файлы являются зашифрованными версиями обнаруженных файлов.

Оригинальный файл по завершении удаляется.



Создается файл:

%home%\Start Menu\Programs\Startup\%множестов случайных чисел от 0 до 9%.exe После полного завершения процесса создания он запускается на выполнение.

 Реестр Добавляется следующий ключ реестра:

– HKLM\SOFTWARE\Loki
   • Loki=Loki

 Инфицирование файлов Infector type: (ru)

Infector embedded (ru)


Метод:

Этот вирус занят активным поиском файлов.


The following file is infected (S) (ru)

By file type (ru)
   • *.exe

Files in the following directories (ru)
   • %текущая папка%

 Данные файла Язык программирования:
 Программа была написана на MS Visual C#.

Описание добавил Razvan Olteanu в(о) среда, 17 февраля 2010 г.
Описание обновил Razvan Olteanu в(о) понедельник, 22 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.