W32/Bakaver - Malware

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	W32/Bakaver
Data em que surgiu:	17/07/2006
Tipo:	File infector
Incluído na lista "In The Wild"	Sim
Nível de danos:	Baixo
Nível de distribuição:	Baixo
Nível de risco:	Baixo
Ficheiro estático:	Não
Versão IVDF:	6.35.00.174

Vulgarmente Meio de transmissão:
• Infects files (pt)

Alias:
   • Symantec: W32.Bakaver.A
   • Mcafee: W32/Bakaver
   • Kaspersky: Virus.Win32.Bakaver.c
   • Eset: Win32/Bakaver
   • Bitdefender: Win32.Bakaver.D

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Descarrega um ficheiro
   • Altera o registo do Windows

Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
• %WINDIR%\Baka.wav

Infecção de ficheiros Infector type: (pt)

Infector embedded (pt)

Self Modification (pt)

Infector polymorphic (pt)

Forma:

Este atacante pesquisa ficheiros activamente.

Ignora ficheiros que:

Contain any of the following strings in their name (pt)
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Are smaller than: (pt) 65536 Bytes

The following files are infected (P) (pt)

Files in the following directories (pt)
   •

Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
.Current\
• "[Default]" = "%WINDIR%\Baka.wav"

Veja aqui uma breve descrição.

Descrição adicionada por Razvan Olteanu em Fri, 05 Feb 2010 13:58 (GMT+1)
Descrição adicionada por Andrei Ivanes em Mon, 08 Feb 2010 10:01 (GMT+1)

» Sobre malware
» Sobre phishing
» Vírus da In the Wild

« voltar