W32.Xpaj
Тип:
Вирус 
Вирусы - автономные вредоносные модули, способные к размножению - внедрению себя в исполняемый код других программ. Вирусы могут как сохранять функциональность зараженной программы, так и перезаписывать её. Кроме исполняемых файлов, вирусы могут заражать загрузчики дисков и любой исполняемый код.
Операционная система:
Windows
Уровень:
низкий
Размер:
от 90.112 до 98.304 байт
Признаки
При запуске создает несколько временных файлов:
- %UserProfile%\Local Settings\Temp\[случайное_имя].tmp
(Примечание: %UserProfile% - директория системных настроек и файлов приложений для текущего пользователя)
Далее, заражает случайным образом на всех дисках файлы .exe, .dll и .sys, не защищенные системой Windows File Protection.
(Примечание: файлы .sys после заражения могут работать нестабильно.)
Создает свою копию ([случайное имя].exe) в корне всех дисков; там же создаетфайл автозапуска autorun.inf, содержащий в параметре “open” имя .exe.
Собирает пароли, сохраненные в кэшах, имя пользователя и имя компьютера, иотправляет их по одному из следующих URL
- [http://]salviaforfree.com/up.[???]
- [http://]salviaforfree.com/up.[???]
- [http://]salviaforfree.com/up.[???]
- [http://]neverforgetthis.info/log[???]
Также может связываться с сайтами:
- www.gracefullsystemupdate.com
- www.ms-word.net
Вирус-червь также пытается загружать и выполнять другие исполняемые файлы.
ЗАЩИТА
- Отключить функцию “Восстановление системы” (для Windows ME и XP)
- Полностью проверить систему антивирусом с обновлённой базой сигнатур
Действие
Вирус-червь для платформы Windows. Распространяется копированием на все диски и заражением файлов .exe, .dll и .sys. Инфицированные файлы увеличиваются в размерах на 90.112-98.304 байта. Собирает пароли, сохраненные в кэше, и отправляет атакующему вместе с именем компьютера и пользователя.