Nom:W32/Virut.N
La date de la découverte:23/07/2007
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Version IVDF:6.39.00.179 - lundi 23 juillet 2007

 Général Méthode de propagation:
   • Contamine les fichiers


Les alias:
   •  Symantec: W32.Virut.J
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Plateformes / Systèmes d'exploitation:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Contamine les fichiers
   • Il facilite l'accès non autorisé à l'ordinateur

 Infecteur Type de contamination :

Appender - Le code principal du virus est ajouté à la fin du fichier contaminé.
– La dernière section du fichier est modifiée et contient le code du virus.


Auto-modification :

Polymorphique – L'ensemble du code du virus change d'une contamination à une autre. Le virus contient un moteur polymorphique.


Méthode:

Ce virus reste actif dans la mémoire.


On ignore les fichiers qui:

Contiennent l'une des chaînes suivantes dans leur nom :
   • PSTO
   • WC32
   • WCUN
   • WINC


Les fichiers suivants sont contaminés :

Par type de fichier :
   • *.exe
   • *.scr

 IRC  Serveur: p**********im.ircgalaxy.pl
Canal: virtu


– Ensuite il a la capacité d'opérer des actions tel que:
    • Télécharger un fichier
    • Exécuter un fichier

 Informations divers Event objects (fr)
It creates the folloowing Event object (fr)
   • VT_4

Description insérée par Razvan Olteanu le mercredi 28 avril 2010
Description mise à jour par Razvan Olteanu le vendredi 4 juin 2010

Retour . . . .