Nome del virus:W32/Virut.G
Scoperto:18/04/2007
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Versione IVDF:6.38.01.08 - mercoledì 18 aprile 2007

 Generale Metodo di propagazione:
   • Infetta file


Alias:
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infetta file
   • Accesso e controllo del computer da parte di terzi

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
– L'ultima sezione del file è stata modificata per includere il codice del virus.


Auto-modifica:

Polimorfico: l'intero codice del virus cambia da un'infezione a un'altra. Il virus contiene un motore polimorfico.


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Il seguente file è infetto:

Per tipo di file:
   • *.exe

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: pr**********m.ntkrnlpa.info
Canale: virtu3


– In più ha la capacità di effettuare azioni quali:
    • Download di file
    • Eseguire file

 Come il virus si inserisce nei processi – Si inserisce nei processi.

Si inserisce in tutti i processi.


 Tecnologia Rootkit Metodo utilizzato:
    • Nascosto dalle Windows API

“Aggancia” le seguenti funzioni API:
   • NtCreateFile
   • NtCreateProcess
   • NtCreateProcessEx
   • NtOpenFile

Descrizione inserita da Razvan Olteanu su mercoledì 21 aprile 2010
Descrizione aggiornata da Andrei Ivanes su giovedì 27 maggio 2010

Indietro . . . .