Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win32.Xpaj

Úvodní stránka Hrozby Virus Virus.Win32.Xpaj
Detekováno 07/10/2012
Třída Virus
Platfoma Win32
Popis

Virus infikuje soubory uložené ve složkách:

  • % system% (obvykle C: Windowssystem32)
  • % ProgramFiles% (obvykle C: Program Files)
  • Soubory ve sdílených složkách
  • Soubory na vyměnitelných médiích, vzdálené (síťové) disky a virtuální disky (RAM), soubory připravené pro kopírování disků CD
  • Následující soubory, které některé klíče registru obsahují odkazy na: 
     SoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Pomocný softwareMicrosoftInternet ExplorerExtensions SoftwareMicrosoftInternet ExplorerUrlSearchHooks SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApprov SoftwareClassesDirectoryShellExContextMenuHandlers



SoftwareClassesFolderShellExContextMenuHandlers



SOFTWAREClassesProtocolFilter



SOFTWAREMicrosoftWindowsCurrentVersionRun



SOFTWAREKlasyAplikace



SOFTWAREClientsStartMenuInternet



SOFTWAREMicrosoftMultimedia



SOFTWAREMicrosoftWindowsCurrentVersionApp Cesta SOFTWAREMicrosoftWindowsCurrentVersionUninstall

Pokud soubor nesplňuje určité podmínky, např. Je chráněn pomocí SFC, nebude infikován.

Pokouší se připojit se k serverům dálkového ovládání, které jsou uvedeny v těle viru. Pokud nelze provést připojení serveru, pokusí se připojit k serverům, jejichž názvy domén jsou generovány virem podle určitého algoritmu. Virus může stáhnout další šifrované moduly z řídícího serveru, které se pak provádějí v infikovaném systému.

Věnujte prosím pozornost

Je známo, že existuje několik variant tohoto viru. Tento popis byl napsán pro verzi aktuální v srpnu 2011.


Odkaz na originál
© 2020 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru