BOOT_XPAJ
Publish date: 19 de julio de 2013
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Riesgo general:
Potencial de destrucci¨®n:
Potencial de distribuci¨®n:
Infecci¨®n divulgada:
Revelaci¨®n de la informaci¨®n:
Bajo
Medio
High
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de malware
File infector
Destructivo?
No
Cifrado
In the Wild:
³§¨ª
Resumen y descripci¨®n
Canal de infecci¨®n Infecta archivos, Eliminado por otro tipo de malware, Descargado de Internet
Detalles t¨¦cnicos
Residente en memoria ³§¨ª
Carga ¨²til Click fraud
T¨¦cnica de inicio autom¨¢tico
Infiltra los archivos siguientes:
- %Windows%\{random file name}.{random 3 letters} - minimum of 9 files
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Finalizaci¨®n del proceso
Finaliza los procesos siguientes si detecta que se ejecutan en la memoria del sistema afectado:
- avp.exe
- avgnt.exe
- avguard.exe
- sched.exe
- avastui.exe
- ccsvchst.exe
- avgcsrvx.exe
- avgnsx.exe
- avgrsx.exe
- avgtray.exe
- avgwdsvc.exe
- egui.exe