Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Bolzano.5572
La date de la découverte:05/08/2006
Type:Infecteur de fichier
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen à élevé
Potentiel de destruction:Moyen à élevé
Fichier statique:Non
Taille du fichier:5.572 Octets
Version IVDF:6.35.01.55 - samedi 5 août 2006

 Général Méthode de propagation:
   • Contamine les fichiers


Les alias:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
   •  Microsoft: Win32/Bolzano.12296
   •  DrWeb: Win32.Bolzano


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Contamine les fichiers
   • Il diminue les réglages de sécurité

 Fichiers Les fichiers suivants sont modifiés:
   • %SYSDIR%\ntoskrnl.exe
En conséquence, différents mécanismes de sécurité sont désactivés.

   • c:\ntldr
En conséquence, différents mécanismes de sécurité sont désactivés.

 Infecteur Type de contamination :

Intégré – Le virus insère son code dans tout le fichier (à un ou plusieurs endroits).

Du fait de bogues dans le virus, il peut arriver que seule une partie du code du virus soit présente dans l'échantillon contaminé, ce qui empêche le virus de continuer à se reproduire.


Furtif :
EPO (Entry Point Obscuring) – L'EP (Entry Point) du fichier contaminé reste le même. Le virus modifie le code du programme pour réacheminer l'exécution vers le code viral.


Auto-modification :

Polymorphique – L'ensemble du code du virus change d'une contamination à une autre. Le virus contient un moteur polymorphique.


Méthode:

Cet infecteur direct cherche activement des fichiers pour les infecter


On ignore les fichiers qui:

Sont inférieurs à : 16.384 Octets


Les fichiers suivants sont contaminés :

Par type de fichier :
   • *.exe
   • *.scr

Description insérée par Razvan Olteanu le mardi 1 février 2011
Description mise à jour par Razvan Olteanu le mardi 1 février 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.