Modificado por : Sabrina Lei Sioting

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    File infector

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Este malware infecta anexando su código a los archivos host de destino. Infecta determinados tipos de archivos insertando código en dichos archivos.

  Detalles técnicos

Tamaño del archivo Varía
Tipo de archivo EXE
Residente en memoria
Fecha de recepción de las muestras iniciales 05 Nov 2010

Otras modificaciones del sistema

Crea la(s) siguiente(s) entrada(s) de registro para evitar el cortafuegos de Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = "\??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1"

Infección de archivo

Este malware infecta anexando su código a los archivos host de destino.

Infecta los archivos con las siguientes extensiones insertando código en dichos archivos:

  • .EXE