Nume:W32/Virut.G
Descoperit pe data de:18/04/2007
Tip:File Infector
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Versiune IVDF:6.38.01.08 - Mittwoch, 18. April 2007

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere
   • Posibilitatea accesului neautorizat la computer

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Codul virusului este introdus in ultima sectiune a fisierului infectat.


Evitarea detectiei:

Polimorfism - Intregul cod viral se schimba la fiecare infectie. Virusul contine un motor polimorfic.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Urmatorul fisier este infectat:

Dupa tipul fisierelor:
   • *.exe

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: pr**********m.ntkrnlpa.info
Canal: virtu3


– In plus, poate efectua urmatoarele operatii:
    • descarcare fisier
    • executarea unui fisier

 Injectarea codului malware in alte procese – Se injecteaza in procese.

Este injectat in toate procesele.


 Tehnologie Rootkit  Metoda folosita:
    • Ascuns de Windows API

Se ataseaza la urmatoarele functii API:
   • NtCreateFile
   • NtCreateProcess
   • NtCreateProcessEx
   • NtOpenFile

Die Beschreibung wurde erstellt von Razvan Olteanu am Mittwoch, 21. April 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 27. Mai 2010

zurück . . . .