Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win32.Xpaj

Detekováno 07/10/2012
Třída Virus
Platfoma Win32
Popis

Virus infikuje soubory uložené ve složkách:

  • % system% (obvykle C: Windowssystem32)
  • % ProgramFiles% (obvykle C: Program Files)
  • Soubory ve sdílených složkách
  • Soubory na vyměnitelných médiích, vzdálené (síťové) disky a virtuální disky (RAM), soubory připravené pro kopírování disků CD
  • Následující soubory, které některé klíče registru obsahují odkazy na:
     SoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Pomocný softwareMicrosoftInternet ExplorerExtensions SoftwareMicrosoftInternet ExplorerUrlSearchHooks SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApprov SoftwareClassesDirectoryShellExContextMenuHandlers
    
    
    
    SoftwareClassesFolderShellExContextMenuHandlers
    
    
    
    SOFTWAREClassesProtocolFilter
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionRun
    
    
    
    SOFTWAREKlasyAplikace
    
    
    
    SOFTWAREClientsStartMenuInternet
    
    
    
    SOFTWAREMicrosoftMultimedia
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionApp Cesta SOFTWAREMicrosoftWindowsCurrentVersionUninstall 

Pokud soubor nesplňuje určité podmínky, např. Je chráněn pomocí SFC, nebude infikován.

Pokouší se připojit se k serverům dálkového ovládání, které jsou uvedeny v těle viru. Pokud nelze provést připojení serveru, pokusí se připojit k serverům, jejichž názvy domén jsou generovány virem podle určitého algoritmu. Virus může stáhnout další šifrované moduly z řídícího serveru, které se pak provádějí v infikovaném systému.

Věnujte prosím pozornost

Je známo, že existuje několik variant tohoto viru. Tento popis byl napsán pro verzi aktuální v srpnu 2011.


Odkaz na originál