ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.Win32.Xpaj

Data de detecção 07/10/2012
Classe Virus
Plataforma Win32
Descrição

O vírus infecta arquivos armazenados nas pastas:

  • % system% (geralmente C: Windowssystem32)
  • % ProgramFiles% (normalmente C: Program Files)
  • Arquivos em pastas compartilhadas
  • Arquivos em mídia removível, discos (de rede) remotos e discos virtuais (RAM), arquivos preparados para a cópia de CDs
  • Os seguintes arquivos que determinadas chaves do Registro contêm links para:
     SoftwareMicrosoftWindowsCurrentVersionExplorerSoftware Auxiliar de RastreadorMicrosoftInternet ExplorerModelo de ExtensõesMicrosoftInternet ExplorerUrlSearchHooks SoftwareMicrosoftJanelasCurrentVersionShell ExtensionsApprov SoftwareClassesDirectoryShellExContextMenuHandlers
    
    
    
    SoftwareClassesFolderShellExContextMenuHandlers
    
    
    
    SOFTWAREClassesProtocolFilter
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionRun
    
    
    
    SOFTWAREClassesApplications
    
    
    
    SOFTWAREClientsStartMenuInternet
    
    
    
    SOFTWAREMicrosoftMultimedia
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionApp Paths SOFTWAREMicrosoftWindowsCurrentVersionUninstall 

Se o arquivo não satisfizer certas condições, por exemplo, ele é protegido com SFC, não será infectado.

Ele tenta se conectar a servidores de controle remoto indicados no corpo do vírus. Se as conexões do servidor não puderem ser estabelecidas, ele tentará se conectar a servidores cujos nomes de domínio são gerados pelo vírus seguindo um determinado algoritmo. O vírus pode baixar módulos criptografados adicionais do servidor de controle, que são então executados no sistema infectado.

Observe

Sabe-se que existem várias variantes deste vírus. Esta descrição foi escrita para uma versão atual em agosto de 2011.


Link para o original