Nume:W32/Virut.O
Descoperit pe data de:27/06/2007
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Versiune IVDF:6.39.00.65 - Wednesday, June 27, 2007

 General Metoda de raspandire:
   • Infecteaza fisiere


Alias:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Infecteaza fisiere
   • Posibilitatea accesului neautorizat la computer

 Infectie de fisiere Tip de infector:

Appender - Codul virusului este adaugat la sfarsitul fisierului infectat.
– Codul virusului este introdus in ultima sectiune a fisierului infectat.


Evitarea detectiei:

Polimorfism - Intregul cod viral se schimba la fiecare infectie. Virusul contine un motor polimorfic.


Metoda:

Virusul ramane activ in memorie in timp ce infecteaza fisiere.


Ignora fisierele care:

Contin in numele lor oricare dintre urmatoarele siruri de caractere:
   • PSTO
   • WC32
   • WCUN
   • WINC


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe
   • *.scr

 IRC  Server: p**********im.ircgalaxy.pl
Port: 65520
Canal: #virtu


– In plus, poate efectua urmatoarele operatii:
    • descarcare fisier
    • executarea unui fisier

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • VT_3

Description inserted by Razvan Olteanu on Monday, May 31, 2010
Description updated by Andrei Ivanes on Friday, June 4, 2010

Back . . . .