PE_EXPIRO.AX
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
File infector
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird. Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Technische Details
Autostart-Technik
Schleust die folgenden Dateien ein:
- %Application Data%\{random}.dll - non-malicious
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Dateiinfektion
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE