Имя:W32/Crunk.B
Обнаружен:29/01/2010
Вид:Файловый вирус
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~16.000 байт.
Версия ядра:8.2.1.156

 Общее Метод распространения:
   • Infects files (ru)


Псевдоним (alias):
   •  Kaspersky: Virus.Win32.Crunk.a

Похожее обнаружение:
   •  W32/Crunk.A


Операционные системы:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)


После запуска выдается следующая информация:


 Инфицирование файлов Infector type: (ru)

Appender (ru)
– Infector modifies last section (ru)

Infector damaging (ru)


Infector Stealth (ru)
 Infector stealth yes (ru)


Self Modification (ru)

Infector polymorphic (ru)


Метод:

Этот вирус занят активным поиском файлов.


Infection Length (ru)

Approximately (ru) 16.000 байт.


The following files are infected (P) (ru)

By exact path (ru)
   • *.exe
   • *.scr

Files in the following directories (ru)
   • %текущая папка%

 Разное Строка:
Здесь содержится следующая последовательность:
   • Crank by m1x


Антиотладка
Проверяется наличие одного из следующих файлов:
   • \\.\SICE
   • \\.\NTICE

Удаляются следующие файлы:

   • %Корневая папка системного диска%\*.*
   • %текущая папка%\*.*

Описание добавил Daniel Constantin в(о) пятница, 5 марта 2010 г.
Описание обновил Daniel Constantin в(о) пятница, 5 марта 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.