PE_EXPIRO.MIKI
Data de publicação: 09 outubro 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 21 abril 2011
Carga útil: Drops files
Autostart-Technik
Schleust die folgenden Dateien ein:
- %Application Data%\{random}.dll - non-malicious
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Dateiinfektion
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE