W32.Xpaj.B







Rilevato: 16 settembre 2009
Aggiornato: 18 settembre 2009 05:58:45
Conosciuto anche come: Mal / Xpaj-B [Sophos], W32/Xpaj [McAfee], Win32/Xpaj.A [Computer Associates]
Tipo: Virus
Lunghezza dell'infezione: 143.360 Bytes
Sistemi interessati: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

W32.Xpaj.B è un virus che infetta. Dll,. Exe,. Scr e. Sys sul computer infetto.


Protezione antivirus Dati
Versione iniziale delle definizioni Rapide 16 SETTEMBRE 2009 revisione 017
Ultima versione delle definizioni Rapide Release 5 settembre 2011 revisione 020

Valutazione della minaccia
Violenta
Livello di circolazione: Basso
Numero di infezioni: 0-49
Numero di siti: 0-2
Distribuzione geografica: Bassa
Contenimento della minaccia: Moderata
Rimozione: Difficile

Danno
Livello di danno: Medio
Carico utile: può scaricare più file al computer infetto.
Modifica File: Infetta alcuni file sul computer.

Distribuzione
Livello di distribuzione: Basso
Unità condivise: si diffonde attraverso le unità rimovibili.
Obiettivo di infezione: Infetta alcuni file sul computer.
Documento di: Kaoru Hayashi e Piotr Krysiuk

Una volta eseguito, il virus cerca nel computer infetto i file con le seguenti estensioni e li infetta:
. Dll
. Exe
. Scr
. Sistema

Il virus crea il seguente file per marcare la propria presenza:
% Windir% \ [QUATTRO NUMERI CASUALI seguito da quattro lettere casuali] tmp. Può anche creare il seguente file: .% Temp% \ [caratteri esadecimali] tmp Il virus controlla la connettività Internet cercando di contattare il seguente dominio: microsoft.com Poi, il virus tenta di contattare il suo server di controllo tramite il seguente URL: [http://] [SERVER ADDRESS] / a [RIMOSSO]. Nota: [INDIRIZZO SERVER].

Il virus può scaricare ed eseguire altri file maligni. Il virus può diffondersi copiandosi su unità rimovibili. Esso può anche creare il seguente file in modo che venga eseguito ogni volta che si accede al drive: DriveLetter%% \ autorun.inf

Symantec Security Response incoraggia tutti gli utenti e amministratori di osservare le norme fondamentali per le "buone pratiche" di sicurezzza. Maggiori informazioni sono disponibili qui.

alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)