PE_VIRUX.I
Data de publicação: 17 maio 2013
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: PE
Data de recebimento das amostras iniciais: 17 novembro 2009
Installation
Injiziert Code in die folgenden Prozesse:
- WINLOGON.EXE
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = \??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1
Dateiinfektion
Infiziert die folgenden Dateitypen:
- .EXE
- .SCR
Vermeidet es, Dateien zu infizieren, deren Name diese Zeichenfolgen enthält:
- OTSP
- WC32
- WCUN
- WINC
Vermeidet es, die folgenden Dateien zu infizieren:
- .DLL files
- PE Files with "_win" section name
- Files with infection marker
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- {BLOCKED}u.{BLOCKED}s.pl