PE_EXPIRO.MIKI
Publish date: 09 de octubre de 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
File infector
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Resumen y descripción
Infecta determinados tipos de archivos insertando código en dichos archivos.
Detalles técnicos
Tamaño del archivo Varía
Tipo de archivo EXE
Residente en memoria No
Fecha de recepción de las muestras iniciales 21 Apr 2011
Carga útil Drops files
Técnica de inicio automático
Infiltra los archivos siguientes:
- %Application Data%\{random}.dll - non-malicious
(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).
)Infección de archivo
Infecta los archivos con las siguientes extensiones insertando código en dichos archivos:
- .EXE