Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Bolzano.5572
Entdeckt am:05/08/2006
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
Dateigröße:5.572 Bytes
IVDF Version:6.35.01.55 - Samstag, 5. August 2006

 Allgemein Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
   •  Microsoft: Win32/Bolzano.12296
   •  DrWeb: Win32.Bolzano


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Infiziert Dateien
   • Setzt Sicherheitseinstellungen herunter

 Dateien Die folgenden Dateien werden geändert:
   • %SYSDIR%\ntoskrnl.exe
Als Folge werden verschiedene Sicherheitsmechanismen deaktiviert.

   • c:\ntldr
Als Folge werden verschiedene Sicherheitsmechanismen deaktiviert.

 Dateiinfektion Art des Infektors:

Eingebettet - Der Virus fügt seinen Code verteilt in die ganze Datei ein. (An einer oder mehreren Stellen)

Wegen Fehlern im Virus wurde nur ein Teil des virulenten Codes in die Datei eingefügt, was dazu führt, dass die Datei nicht weiter infiziert.


Stealth - Verschleierung:
EPO (Entry Point Obscuring - Verschleiern des Einsprungspunkts) - Der ursprüngliche EP (Einsprungspunkt) bleibt gleich. Der Virus modifiziert den Programmcode so, dass er auf den virulenten Code weitergeleitet und dieser ausgeführt wird.


Selbst-Modifikation:

Polymorph - Der gesamte virulente Code verändert sich von einer Infektion zur nächsten. Der Virus enthält eine polymorphe Engine.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.


Ignoriert Dateien, die:

kleiner sind als: 16.384 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe
   • *.scr

Die Beschreibung wurde erstellt von Razvan Olteanu am Dienstag, 1. Februar 2011
Die Beschreibung wurde geändert von Razvan Olteanu am Dienstag, 1. Februar 2011

zurück . . . .