PE_EXPIRO.AX
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
File infector
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird. Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Détails techniques
Autostart-Technik
Schleust die folgenden Dateien ein:
- %Application Data%\{random}.dll - non-malicious
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Dateiinfektion
Infiziert dadurch, dass der eigene Code an die Zielhostdateien angehängt wird.
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE