Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Virut.H
La date de la découverte:18/04/2007
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Version IVDF:6.38.01.08 - mercredi 18 avril 2007

 Général Méthode de propagation:
   • Contamine les fichiers


Les alias:
   •  Symantec: W32.Virut.H
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A
   •  Eset: Win32/Virut.NAB


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Contamine les fichiers
   • Il facilite l'accès non autorisé à l'ordinateur

 Infecteur Type de contamination :

Appender - Le code principal du virus est ajouté à la fin du fichier contaminé.
– La dernière section du fichier est modifiée et contient le code du virus.


Auto-modification :

Polymorphique – L'ensemble du code du virus change d'une contamination à une autre. Le virus contient un moteur polymorphique.


On ignore les fichiers qui:

Contiennent l'une des chaînes suivantes dans leur nom :
   • PSTO
   • WC32
   • WCUN
   • WINC


Les fichiers suivants sont contaminés :

Par type de fichier :
   • *.exe
   • *.scr

 IRC  Serveur: p**********im.ircgalaxy.pl
Port: 65520
Canal: virtu


– Ensuite il a la capacité d'opérer des actions tel que:
    • Télécharger un fichier
    • Exécuter un fichier

 La technologie Rootkit La méthode utilisée:
    • Caché de Windows API

Se introduit dans la fonction API suivante: Se introduit dans les fonctions API suivantes:
   • NtCreateFile
   • NtOpenFile
   • NtCreateProcess
   • NtCreateProcessEx

Description insérée par Razvan Olteanu le jeudi 22 avril 2010
Description mise à jour par Andrei Ivanes le jeudi 27 mai 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.