Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Banker
Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Нерезидентный файловый вирус. Представляет собой Windows PE EXE-файл. Не содержит в себе деструктивных функций. Написан на языке Assembler.Payload
После запуска вирус не рекурсивно ищет в текущей директории EXE-файлы и заражает их.
При заражении вирус расширяет размер секции кода на 1024 байта, записывает себя в эту область, устанавливает на себя точку входа в файл, получая при этом управление при каждом последующем запуске файла.
Вирус производит сдвиг данных остальных секций файла на 1024 байта, модифицируя поля таблицы секций.
Из-за ошибки в реализации возможно повторное заражение инфицированного файла.
Содержит строку:
MurkryIKX
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!