¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Virut.H
Descubierto:18/04/2007
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:No
Versión del IVDF:6.38.01.08 - miércoles, 18 de abril de 2007

 General Método de propagación:
   • Infecta archivos


Alias:
   •  Symantec: W32.Virut.H
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A
   •  Eset: Win32/Virut.NAB


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infecta archivos
   • Posibilita el acceso no autorizado al ordenador

 Infección de ficheros Tipo de infector:

Adicionador: el código principal de virus se ha añadido al final del archivo infectado.
– La última sección del archivos se ha modificado para incluir el código de virus.


Automodificación:

Polimórfico: todo el código del virus cambia de una infección a otra. El virus contiene un motor polimórfico.


Ignora los ficheros que:

Contienen una de las siguientes cadenas en el nombre:
   • PSTO
   • WC32
   • WCUN
   • WINC


Los siguientes archivos se han infectado:

Mediante tipo de archivo:
   • *.exe
   • *.scr

 IRC  Servidor: p**********im.ircgalaxy.pl
Puerto: 65520
Canal: virtu


– Además puede efectuar las siguientes operaciones:
    • Descargar fichero
    • Ejecutar fichero

 Tecnología Rootkit Método empleado:
    • Oculto en Windows API

Engancha las siguientes funciones API:
   • NtCreateFile
   • NtOpenFile
   • NtCreateProcess
   • NtCreateProcessEx

Descripción insertada por Razvan Olteanu el jueves, 22 de abril de 2010
Descripción actualizada por Andrei Ivanes el jueves, 27 de mayo de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.