RSS-каналы
Уровень опасности: 1
Следите в 
Virus.Win32.Hidrag.a
| Время детектирования | 06 дек 2007 14:07 MSK |
| Время выпуска обновления | 10 янв 2008 21:17 MSK |
| Описание опубликовано | 04 июн 2003 17:46 MSK |
Технические детали
Безобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла.При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesЗатем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:.
PowerManager = %WindowsDir%\SVCHOST.EXE
Вирус никак не проявляет своего присутствия в системе.
Вирус содержит зашифрованные строки:
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
Virus
Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
- при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
- вирус скопировал себя на съёмный носитель или заразил файлы на нем;
- пользователь отослал электронное письмо с зараженным вложением.
Другие модификации
Другие названия
Virus.
- Trojan:
Generic. dx!sre (McAfee) - Trojan:
Generic. dx!sje (McAfee) - Virus:
W32/Jeefo (McAfee) - Mal/Generic-L (Sophos)
- W32/Jeefo-A (Sophos)
- W32.
Jeefo (ClamAV) - W32.
Jeefo-3 (ClamAV) - W32/Jeefo.
D. drp (Panda) - Heuristic.
WinPE-Statistical (Panda) - W32/Jeefo.
A (Panda) - W32/Jeefo.
A (FPROT) - Virus:
Win32/Jeefo. A (MS(OneCare)) - Win32.
HLLP. Jeefo. 36352 (DrWeb) - Win32/Jeefo virus (Nod32)
- Win32/Jeefo.
A virus (Nod32) - Win32.
Jeefo. B (BitDef7) - Win32.
Hidrag (VirusBuster) - Win32:
Jeefo (AVAST) - Virus.
Win32. Hidrag (Ikarus) - Dropper.
Delf. 5. B (AVG) - Win32/Hidrag.
A (AVG) - W32/Jeefo.
A (AVIRA) - W32.
Jeefo (NAV) - W32/Hidrag.
A (Norman) - Win32.
HiDrag. a (Rising) - Virus.
Win32. Hidrag. a [AVP] (FSecure) - TROJ_FLOOD.
AF (TrendMicro) - PE_JEEFO.
C-O (TrendMicro) - Jeefo (v) (Sunbelt)
- Win32.
Hidrag (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей