PE_EXPIRO.AX
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird. Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Detalhes técnicos
Autostart-Technik
Schleust die folgenden Dateien ein:
- %Application Data%\{random}.dll - non-malicious
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Dateiinfektion
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE