Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Bolzano.5572
Entdeckt am:05/08/2006
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
Dateigre:5.572 Bytes
IVDF Version:6.35.01.55 - Samstag, 5. August 2006

 Allgemein Verbreitungsmethode:
    Infiziert Dateien


Aliases:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
     Microsoft: Win32/Bolzano.12296
     DrWeb: Win32.Bolzano


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
Infiziert Dateien
   • Setzt Sicherheitseinstellungen herunter

 Dateien Die folgenden Dateien werden gendert:
   • %SYSDIR%\ntoskrnl.exe
Als Folge werden verschiedene Sicherheitsmechanismen deaktiviert.

   • c:\ntldr
Als Folge werden verschiedene Sicherheitsmechanismen deaktiviert.

 Dateiinfektion Art des Infektors:

Eingebettet - Der Virus fgt seinen Code verteilt in die ganze Datei ein. (An einer oder mehreren Stellen)

Wegen Fehlern im Virus wurde nur ein Teil des virulenten Codes in die Datei eingefgt, was dazu fhrt, dass die Datei nicht weiter infiziert.


Stealth - Verschleierung:
EPO (Entry Point Obscuring - Verschleiern des Einsprungspunkts) - Der ursprngliche EP (Einsprungspunkt) bleibt gleich. Der Virus modifiziert den Programmcode so, dass er auf den virulenten Code weitergeleitet und dieser ausgefhrt wird.


Selbst-Modifikation:

Polymorph - Der gesamte virulente Code verndert sich von einer Infektion zur nchsten. Der Virus enthlt eine polymorphe Engine.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Ignoriert Dateien, die:

kleiner sind als: 16.384 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe
   • *.scr

Die Beschreibung wurde erstellt von Razvan Olteanu am Dienstag, 1. Februar 2011
Die Beschreibung wurde geändert von Razvan Olteanu am Dienstag, 1. Februar 2011

zurück . . . .