Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:W32/Bolzano.5572
Descoperit pe data de:05/08/2006
Tip:File Infector
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Nu
Marime:5.572 Bytes
Versiune IVDF:6.35.01.55 - sâmbătă, 5 august 2006

 General Metoda de raspandire:
    Infecteaza fisiere


Alias:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
     Microsoft: Win32/Bolzano.12296
     DrWeb: Win32.Bolzano


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
Infecteaza fisiere
   • Reduce setarile de securitate

 Fisiere Modifica urmatoarele fisiere:
   • %SYSDIR%\ntoskrnl.exe
Diverse mecanisme de securitate sunt astfel dezactivate.

   • c:\ntldr
Diverse mecanisme de securitate sunt astfel dezactivate.

 Infectie de fisiere Tip de infector:

Embedded - Virusul isi insereaza codul malitios in unul sau mai multe locuri in interiorul fisierului infectat.

Din cauza unor greseli din programul virusului se poate intampla ca doar o parte a codului malitios sa fie prezent in fisierele infectate, iar acestea nu se mai pot replica.


Camuflaj:
EPO (Entry Point Obscuring) - Entry Point-ul fisierului infectat ramane acelasi. Virusul modifica codul programului pentru a redirecta executia catre codul malitios.


Evitarea detectiei:

Polimorfism - Intregul cod viral se schimba la fiecare infectie. Virusul contine un motor polimorfic.


Metoda:

Virusul cauta in mod activ fisiere pe care sa le infecteze apoi isi termina executia.


Ignora fisierele care:

Sunt mai mici de: 16.384 Bytes


Urmatoarele fisiere sunt infectate:

Dupa tipul fisierelor:
   • *.exe
   • *.scr

Description inserted by Razvan Olteanu on Tuesday, February 1, 2011
Description updated by Razvan Olteanu on Tuesday, February 1, 2011

Back . . . .