Имя:W32/Expiro.B
Обнаружен:07/11/2007
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~110.000 байт.
Версия IVDF:7.00.00.170 - понедельник, 5 ноября 2007 г.

 Общее Метод распространения:
   • Infects files (ru)


Псевдонимы (аliases):
   •  Symantec: W32.Kakavex
   •  Mcafee: W32/Expiro
   •  Kaspersky: Virus.Win32.Expiro.j
   •  Sophos: W32/Expiro-A
   •  VirusBuster: Win32.Expiro.B
   •  Eset: Win32/Vint.A
   •  Bitdefender: Win32.Kakavex.D

Похожее обнаружение:
   •  W32/Expiro.Q
   •  W32/Expirio.A
   •  W32/Expiro.C


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)
   • Похищает информацию

 Файлы Создаются следующие файлы:

– Файл предназначен для временного использования и может быть удален.
   • .ivr

 Инфицирование файлов Infector type: (ru)

Appender (ru)
– Infector adds the following sections: (ru)
   • .data
   • .text
   • .bss
   • .data

Infector damaging sometimes (ru)


Infector Stealth (ru)
 Infector stealth no (ru)


Self Modification (ru)

Infector Encrypted (ru)


Метод:

Этот вирус занят активным поиском файлов.


Infection Length (ru)

Approximately (ru) 110.000 байт.


The following files are infected (P) (ru)

By exact path (ru)
   • *.exe

Files in the following directories (ru)
   • %все папки%

 Кража – После посещения одной из следующих веб-страниц была запущена функция протоколирования:
   • 53bank.com; banking.halifax-online.co.uk; barclays.com;
      chechenpress.info; crutop.nu; ebay.com; fethard.biz; goldpoll.com;
      gronxplanets.ru; intgold.com; kavkazcenter.com; kgbrelaxclub.ru;
      kidos-bank.ru; master-x.com; myonlineaccounts2.abbeynational.co.uk;
      new.egg.com; olb2.nationet.com; online-business.lloydstsb.co.uk;
      openbank.com; paypal.com; seclab.ru; securitylab.ru; stormpay.com;
      tat-neftbank.ru; totallyfreebanking.com; vendorsname.ws;
      welcome3.smile.co.uk; www.allahabadbank.com; www.b2b-trust.com;
      www.bank-banque-canada.ca; www.bankofindia.com; www.bankofmadura.com;
      www.bbin.ru; www.bmo.com; www.candidateverifier.com; www.cbr.ru;
      www.cibc.com; www.cwbank.com; www.icbank.ru; www.kmb.ru;
      www.lbcdirect.laurentianbank.ca; www.mmbank.ru; www.nbc.ca;
      www.netmagister.com; www.ponziscams.com; www.rbc.com; www.socks.ac;
      www.uniastrum.ru; www.vendorsname.ws; www.vtb.ru; www.worldbank.org;
      www1.hsbc.ca; yambo.biz

 Разное Мьютекс:
Создается мьютекс:
   • kkq-vx_mtx1

Описание добавил Daniel Constantin в(о) вторник, 2 марта 2010 г.
Описание обновил Daniel Constantin в(о) четверг, 4 марта 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.