Virus.Win32.Xpaj

このウイルスは、フォルダに格納されているファイルを感染させます。

• ％system％（通常はC：Windowssystem32）
• ％ProgramFiles％（通常はC：Program Files）
• 共有フォルダ内のファイル
• リムーバブルメディア、リモート（ネットワーク）ディスク、仮想ディスク（RAM）上のファイル、CDのコピー用に用意されたファイル
• 特定のレジストリキーにリンクされている以下のファイル：

  ソフトウェアMicrosoftWindowsCurrentVersionExplorerBrowserヘルパーソフトウェアMicrosoftInternetExploreExtensionsソフトウェアMicrosoftInternetExpressUrlSearchHooksソフトウェアMicrosoftWindowsCurrentVersionShellExtensionsApproソフトウェアクラスディレクトリシェルEnContextMenuHandlers
  
  
  
  SoftwareClassesフォルダーシェルコンテキストメニューハンドラー
  
  
  
  SOFTWAREClassesProtocolFilter
  
  
  
  SOFTWAREMicrosoftWindowsCurrentVersionRun
  
  
  
  SOFTWAREClassesアプリケーション
  
  
  
  SOFTWAREClientsStartMenuInternet
  
  
  
  SOFTWAREMicrosoftMultimedia
  
  
  
  SOFTWAREMicrosoftWindowsCurrentVersionAppのパスSOFTWAREMicrosoftWindowsCurrentVersionUninstall 

ファイルがSFCで保護されているなど、特定の条件を満たしていない場合、isは感染しません。

ウイルス本体に示されているリモートコントロールサーバーに接続しようとします。サーバー接続が確立できない場合、特定のアルゴリズムに従ってウイルスによって生成されたドメイン名を持つサーバーに接続しようとします。ウイルスは、制御サーバーから追加の暗号化モジュールをダウンロードし、感染したシステムで実行されます。

ご注意ください

このウイルスのいくつかの変種が存在することが知られている。この説明は2011年8月現在のバージョンのために書かれています。