Nome del virus:W32/Virut.D
Scoperto:02/04/2007
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione IVDF:6.38.00.159 - lunedì 2 aprile 2007

 Generale Metodo di propagazione:
   • Infects files (it)
   • Unità di rete mappata


Alias:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: Mal/Dorf-A
   •  Eset: Win32/Virut

Le varianti non funzionanti possono essere identificate come:
   •  W32/Virut.D.dam


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infects files (it)
   • Accesso e controllo del computer da parte di terzi

 File virale Infector type: (it)

Appender (it)
– Infector modifies last section (it)

Infector damaging sometimes (it)


Self Modification (it)

Infector polymorphic (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Infection Length (it)

Approximately (it) 9000 Byte


Ignora i file che:

Contain any of the following strings in their name (it)
   • WINC
   • WCUN
   • WC32
   • PSTO


The following files are infected (P) (it)

By file type (it)
   • *.exe
   • *.scr

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: b******.ircgalaxy.pl
Porta: 65520


– In più ha la capacità di effettuare azioni quali:
    • Eseguire file
    • Aggiornarsi

 Come il virus si inserisce nei processi – Si inserisce in un processo.

 Varie Stringa:
In più contiene le seguenti stringhe:
   • O noon of life! O time to celebrate!
   • O summer garden!
   • Relentlessly happy and expectant, standing: -
   • Watching all day and night, for friends I wait:
   • Where are you, friends? Come! It is time! It's late!

Descrizione inserita da Razvan Olteanu su lunedì 15 febbraio 2010
Descrizione aggiornata da Andrei Ivanes su lunedì 15 febbraio 2010

Indietro . . . .