Nom:W32/Virut.G
La date de la découverte:18/04/2007
Type:Infecteur de fichier
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Version IVDF:6.38.01.08 - mercredi 18 avril 2007

 Général Méthode de propagation:
   • Contamine les fichiers


Les alias:
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Contamine les fichiers
   • Il facilite l'accès non autorisé à l'ordinateur

 Infecteur Type de contamination :

Appender - Le code principal du virus est ajouté à la fin du fichier contaminé.
– La dernière section du fichier est modifiée et contient le code du virus.


Auto-modification :

Polymorphique – L'ensemble du code du virus change d'une contamination à une autre. Le virus contient un moteur polymorphique.


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


Le fichier suivant est contaminé :

Par type de fichier :
   • *.exe

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: pr**********m.ntkrnlpa.info
Canal: virtu3


– Ensuite il a la capacité d'opérer des actions tel que:
    • Télécharger un fichier
    • Exécuter un fichier

 L'injection du code viral dans d'autres processus – Il s'injecte lui-même dans les processus.

Il est injecté à tous les processus.


 La technologie Rootkit La méthode utilisée:
    • Caché de Windows API

Se introduit dans la fonction API suivante: Se introduit dans les fonctions API suivantes:
   • NtCreateFile
   • NtCreateProcess
   • NtCreateProcessEx
   • NtOpenFile

Description insérée par Razvan Olteanu le mercredi 21 avril 2010
Description mise à jour par Andrei Ivanes le jeudi 27 mai 2010

Retour . . . .