PE_VIRUX.I
Publish Date: 17 mai 2013
Plate-forme:
Windows 2000, Windows XP, Windows Server 2003
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
File infector
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Détails techniques
File size: Varie
File type: PE
Date de réception des premiers échantillons: 17 novembre 2009
Installation
Injiziert Code in die folgenden Prozesse:
- WINLOGON.EXE
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = \??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1
Dateiinfektion
Infiziert die folgenden Dateitypen:
- .EXE
- .SCR
Vermeidet es, Dateien zu infizieren, deren Name diese Zeichenfolgen enthält:
- OTSP
- WC32
- WCUN
- WINC
Vermeidet es, die folgenden Dateien zu infizieren:
- .DLL files
- PE Files with "_win" section name
- Files with infection marker
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- {BLOCKED}u.{BLOCKED}s.pl