Nombre:W32/Virut.G
Descubierto:18/04/2007
Tipo:Infector de ficheros
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:No
Versión del IVDF:6.38.01.08 - miércoles 18 de abril de 2007

 General Método de propagación:
   • Infecta archivos


Alias:
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infecta archivos
   • Posibilita el acceso no autorizado al ordenador

 Infección de ficheros Tipo de infector:

Adicionador: el código principal de virus se ha añadido al final del archivo infectado.
– La última sección del archivos se ha modificado para incluir el código de virus.


Automodificación:

Polimórfico: todo el código del virus cambia de una infección a otra. El virus contiene un motor polimórfico.


Método:

Este infector busca ficheros para infectar.


El siguiente archivo se ha infectado:

Mediante tipo de archivo:
   • *.exe

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: pr**********m.ntkrnlpa.info
Canal: virtu3


– Además puede efectuar las siguientes operaciones:
    • Descargar fichero
    • Ejecutar fichero

 Inyectar el código viral en otros procesos – Se inserta en los procesos.

Se inserta en todos los procesos.


 Tecnología Rootkit Método empleado:
    • Oculto en Windows API

Engancha las siguientes funciones API:
   • NtCreateFile
   • NtCreateProcess
   • NtCreateProcessEx
   • NtOpenFile

Descripción insertada por Razvan Olteanu el miércoles 21 de abril de 2010
Descripción actualizada por Andrei Ivanes el jueves 27 de mayo de 2010

Volver . . . .