Nume:W32/Virut.D
Descoperit pe data de:02/04/2007
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Versiune IVDF:6.38.00.159 - Montag, 2. April 2007

 General Metoda de raspandire:
   • Infecteaza fisiere
   • Discuri de retea mapate


Alias:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: Mal/Dorf-A
   •  Eset: Win32/Virut

Versiuni nefunctionale pot fi identificate ca:
   •  W32/Virut.D.dam


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere
   • Posibilitatea accesului neautorizat la computer

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Codul virusului este introdus in ultima sectiune a fisierului infectat.

Cu defecte - Fisierele sunt infectate incomplet sau in mod gresit. Din cauza unor greseli din programul virusului doar o parte a codului malitios este prezent in fisierele infectate si acestea nu se mai pot replica. In unele cazuri fisierele infectate sunt nefunctionale.


Evitarea detectiei:

Polimorfism - Intregul cod viral se schimba la fiecare infectie. Virusul contine un motor polimorfic.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Dimensiunea codului malitios adaugat:

Aproximativ 9000 Bytes


Ignora fisierele care:

Contin in numele lor oricare dintre urmatoarele siruri de caractere:
   • WINC
   • WCUN
   • WC32
   • PSTO


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe
   • *.scr

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: b******.ircgalaxy.pl
Port: 65520


– In plus, poate efectua urmatoarele operatii:
    • executarea unui fisier
    • Se actualizeaza singur

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

 Alte informatii Sir de caractere:
In plus, mai contine urmatoarele siruri de caractere:
   • O noon of life! O time to celebrate!
   • O summer garden!
   • Relentlessly happy and expectant, standing: -
   • Watching all day and night, for friends I wait:
   • Where are you, friends? Come! It is time! It's late!

Die Beschreibung wurde erstellt von Razvan Olteanu am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 15. Februar 2010

zurück . . . .