Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Virut.H
Scoperto:18/04/2007
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Versione IVDF:6.38.01.08 - mercoledì 18 aprile 2007

 Generale Metodo di propagazione:
   • Infetta file


Alias:
   •  Symantec: W32.Virut.H
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A
   •  Eset: Win32/Virut.NAB


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infetta file
   • Accesso e controllo del computer da parte di terzi

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
– L'ultima sezione del file è stata modificata per includere il codice del virus.


Auto-modifica:

Polimorfico: l'intero codice del virus cambia da un'infezione a un'altra. Il virus contiene un motore polimorfico.


Ignora i file che:

Contengono una delle seguenti stringhe nel nome:
   • PSTO
   • WC32
   • WCUN
   • WINC


I seguenti file sono infetti:

Per tipo di file:
   • *.exe
   • *.scr

 IRC  Server: p**********im.ircgalaxy.pl
Porta: 65520
Canale: virtu


– In più ha la capacità di effettuare azioni quali:
    • Download di file
    • Eseguire file

 Tecnologia Rootkit Metodo utilizzato:
    • Nascosto dalle Windows API

“Aggancia” le seguenti funzioni API:
   • NtCreateFile
   • NtOpenFile
   • NtCreateProcess
   • NtCreateProcessEx

Descrizione inserita da Razvan Olteanu su giovedì 22 aprile 2010
Descrizione aggiornata da Andrei Ivanes su giovedì 27 maggio 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.