PE_XPAJ
Publish date: 19 de julio de 2013
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
File infector
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Canal de infección Infecta archivos, Eliminado por otro tipo de malware, Descargado de Internet
Detalles técnicos
Residente en memoria Sí
Carga útil Click fraud
Técnica de inicio automático
Infiltra los archivos siguientes:
- %Windows%\{random file name}.{random 3 letters} - minimum of 9 files
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Finalización del proceso
Finaliza los procesos siguientes si detecta que se ejecutan en la memoria del sistema afectado:
- avp.exe
- avgnt.exe
- avguard.exe
- sched.exe
- avastui.exe
- ccsvchst.exe
- avgcsrvx.exe
- avgnsx.exe
- avgrsx.exe
- avgtray.exe
- avgwdsvc.exe
- egui.exe