Nom:W32/Virut.D
La date de la découverte:02/04/2007
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Non
Version IVDF:6.38.00.159 - lundi 2 avril 2007

 Général Méthode de propagation:
   • Infects files (fr)
   • Mapped network drives


Les alias:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: Mal/Dorf-A
   •  Eset: Win32/Virut

Des versions non fonctionnelles peuvent être identifiées comme:
   •  W32/Virut.D.dam


Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Infects files (fr)
   • Il facilite l'accès non autorisé à l'ordinateur

 Infecteur Infector type: (fr)

Appender (fr)
– Infector modifies last section (fr)

Infector damaging sometimes (fr)


Self Modification (fr)

Infector polymorphic (fr)


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


Infection Length (fr)

Approximately (fr) 9000 Octets


On ignore les fichiers qui:

Contain any of the following strings in their name (fr)
   • WINC
   • WCUN
   • WC32
   • PSTO


The following files are infected (P) (fr)

By file type (fr)
   • *.exe
   • *.scr

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: b******.ircgalaxy.pl
Port: 65520


– Ensuite il a la capacité d'opérer des actions tel que:
    • Exécuter un fichier
    • Se mettre à jour tout seul

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

 Informations divers Chaîne de caractères:
Ensuite il contient les chaînes de caractères suivantes:
   • O noon of life! O time to celebrate!
   • O summer garden!
   • Relentlessly happy and expectant, standing: -
   • Watching all day and night, for friends I wait:
   • Where are you, friends? Come! It is time! It's late!

Description insérée par Razvan Olteanu le lundi 15 février 2010
Description mise à jour par Andrei Ivanes le lundi 15 février 2010

Retour . . . .