Tipo: Virus
Data della scoperta
2009/06/16
Durata
118784
Minimo DAT
5647 (2009/06/15)
Aggiornato DAT
5647 (2009/06/15)
Minima del motore
5300.2777
Questi sono valori predefiniti per le variabili generali percorso tipico. (Anche se diversi, questi esempi sono comuni.):
% Windir% = \ WINDOWS (9x/ME/XP/Vista Windows), \ WINNT (Windows NT/2000)
SystemDir%% = \ WINDOWS \ SYSTEM (Windows 98 / ME), \ WINDOWS \ System32 (Windows XP / Vista), \ WINNT \ System32 (Windows NT/2000)
=% ProgramFiles% \ Programmi \ File
I seguenti file sono stati analizzati:
% USERPROFILE% \ Impostazioni locali \ temp \! ITW # 2 ~ 1.exe
I seguenti file sono stati aggiunti al sistema:
c: \ system \ s-1-5-21-1482476501-1644491937-682003330-1013
c: \ system \ s-1-5-21-1482476501-1644491937-682003330-1013 \ desktop.ini
c: \ system \ s-1-5-21-1482476501-1644491937-682003330-1013 \ system32.exe
Gli elementi di registro sono stati creati:
HKEY_LOCAL_MACHINE \ Software \ Classes \. Chiave \
(Default) = regfile
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ setup attivo \ installa \ (componenti 28abc5c0-4fcb-11cf-aax5-21cx1c643131) \
stubpath = c: \ system \ s-1-5-21-1482476501-1644491937-682003330-1013
\ system32.exe
Metodo di infezione.
I virus sono auto-replicanti. Sono spesso diffuso da una rete o dalla trasmissione di un supporto rimovibile, come un disco rimovibile, CD scrivibile o un'unità USB. Virus può anche diffondersi infettando i file su un file system di rete o un file system che è condivisa da un altro computer.
Fonte: McAfee
Nessun commento:
Posta un commento