¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:W32/Virut.H
Descubierto:18/04/2007
Tipo:Infector de ficheros
En circulacin (ITW):No
Nmero de infecciones comunicadas:Bajo
Potencial de propagacin:Medio-alto
Potencial daino:Medio-alto
Fichero esttico:No
Versin del IVDF:6.38.01.08 - miércoles 18 de abril de 2007

 General Mtodo de propagacin:
    Infecta archivos


Alias:
   •  Symantec: W32.Virut.H
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A
   •  Eset: Win32/Virut.NAB


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
Infecta archivos
   • Posibilita el acceso no autorizado al ordenador

 Infeccin de ficheros Tipo de infector:

Adicionador: el cdigo principal de virus se ha aadido al final del archivo infectado.
 La ltima seccin del archivos se ha modificado para incluir el cdigo de virus.


Automodificacin:

Polimrfico: todo el cdigo del virus cambia de una infeccin a otra. El virus contiene un motor polimrfico.


Ignora los ficheros que:

Contienen una de las siguientes cadenas en el nombre:
   • PSTO
   • WC32
   • WCUN
   • WINC


Los siguientes archivos se han infectado:

Mediante tipo de archivo:
   • *.exe
   • *.scr

 IRC  Servidor: p**********im.ircgalaxy.pl
Puerto: 65520
Canal: virtu


 Adems puede efectuar las siguientes operaciones:
    • Descargar fichero
    • Ejecutar fichero

 Tecnologa Rootkit Mtodo empleado:
     Oculto en Windows API

Engancha las siguientes funciones API:
   • NtCreateFile
   • NtOpenFile
   • NtCreateProcess
   • NtCreateProcessEx

Descripción insertada por Razvan Olteanu el jueves 22 de abril de 2010
Descripción actualizada por Andrei Ivanes el jueves 27 de mayo de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.