Nombre:W32/Virut.N
Descubierto:23/07/2007
Tipo:Infector de ficheros
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:No
Versión del IVDF:6.39.00.179 - lunes 23 de julio de 2007

 General Método de propagación:
   • Infecta archivos


Alias:
   •  Symantec: W32.Virut.J
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Plataformas / Sistemas operativos:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Infecta archivos
   • Posibilita el acceso no autorizado al ordenador

 Infección de ficheros Tipo de infector:

Adicionador: el código principal de virus se ha añadido al final del archivo infectado.
– La última sección del archivos se ha modificado para incluir el código de virus.


Automodificación:

Polimórfico: todo el código del virus cambia de una infección a otra. El virus contiene un motor polimórfico.


Método:

Este virus queda activo en la memoria.


Ignora los ficheros que:

Contienen una de las siguientes cadenas en el nombre:
   • PSTO
   • WC32
   • WCUN
   • WINC


Los siguientes archivos se han infectado:

Mediante tipo de archivo:
   • *.exe
   • *.scr

 IRC  Servidor: p**********im.ircgalaxy.pl
Canal: virtu


– Además puede efectuar las siguientes operaciones:
    • Descargar fichero
    • Ejecutar fichero

 Informaciones diversas Event objects (es)
It creates the folloowing Event object (es)
   • VT_4

Descripción insertada por Razvan Olteanu el miércoles 28 de abril de 2010
Descripción actualizada por Razvan Olteanu el viernes 4 de junio de 2010

Volver . . . .