Name:W32/Virut.O
Entdeckt am:27/06/2007
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
IVDF Version:6.39.00.65 - Mittwoch, 27. Juni 2007

 General Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Die letzte section der Datei wurde modifiziert und enthält virulenten Code.


Selbst-Modifikation:

Polymorph - Der gesamte virulente Code verändert sich von einer Infektion zur nächsten. Der Virus enthält eine polymorphe Engine.


Methode:

Dieser memory-restistent infector bleibt aktiv im Speicher.


Ignoriert Dateien, die:

eine der folgenden Zeichenfolgen in ihrem Name enthalten:
   • PSTO
   • WC32
   • WCUN
   • WINC


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe
   • *.scr

 IRC  Server: p**********im.ircgalaxy.pl
Port: 65520
Channel: #virtu


– Des Weiteren besitzt die Malware die Fähigkeit folgende Aktionen durchzuführen:
    • Datei herunterladen
    • Datei ausführen

 Diverses Mutex:
Es wird folgender Mutex erzeugt:
   • VT_3

Die Beschreibung wurde erstellt von Razvan Olteanu am Montag, 31. Mai 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 4. Juni 2010

zurück . . . .