PE_VIRUX.P-1
Publish date: 02 de febrero de 2013
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
File infector
Destructivo?
No
Cifrado
Sí
In the Wild:
Sí
Resumen y descripción
Este malware infecta anexando su código a los archivos host de destino. Infecta determinados tipos de archivos insertando código en dichos archivos.
Detalles técnicos
Tamaño del archivo Varía
Tipo de archivo EXE
Residente en memoria Sí
Fecha de recepción de las muestras iniciales 05 Nov 2010
Otras modificaciones del sistema
Crea la(s) siguiente(s) entrada(s) de registro para evitar el cortafuegos de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = "\??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1"
Infección de archivo
Este malware infecta anexando su código a los archivos host de destino.
Infecta los archivos con las siguientes extensiones insertando código en dichos archivos:
- .EXE