Name:W32/Virut.D
Entdeckt am:02/04/2007
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
IVDF Version:6.38.00.159 - Montag, 2. April 2007

 General Verbreitungsmethode:
   • Infiziert Dateien
   • Gemappte Netzlaufwerke


Aliases:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: Mal/Dorf-A
   •  Eset: Win32/Virut

Es ist möglich, dass nicht funktionierende Varianten wie folgt erkannt werden:
   •  W32/Virut.D.dam


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Die letzte section der Datei wurde modifiziert und enthält virulenten Code.

Infector damaging sometimes (de)


Selbst-Modifikation:

Polymorph - Der gesamte virulente Code verändert sich von einer Infektion zur nächsten. Der Virus enthält eine polymorphe Engine.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Infektionslänge:

etwa 9000 Bytes


Ignoriert Dateien, die:

eine der folgenden Zeichenfolgen in ihrem Name enthalten:
   • WINC
   • WCUN
   • WC32
   • PSTO


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe
   • *.scr

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: b******.ircgalaxy.pl
Port: 65520


– Des Weiteren besitzt die Malware die Fähigkeit folgende Aktionen durchzuführen:
    • Datei ausführen
    • Aktualisiert sich selbst

 Injektion – Es injiziert sich in einen Prozess.

 Diverses String:
Des Weiteren enthält es folgende Zeichenketten:
   • O noon of life! O time to celebrate!
   • O summer garden!
   • Relentlessly happy and expectant, standing: -
   • Watching all day and night, for friends I wait:
   • Where are you, friends? Come! It is time! It's late!

Die Beschreibung wurde erstellt von Razvan Olteanu am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 15. Februar 2010

zurück . . . .