Nome del virus:W32/Virut.N
Scoperto:23/07/2007
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Versione IVDF:6.39.00.179 - lunedì 23 luglio 2007

 Generale Metodo di propagazione:
   • Infetta file


Alias:
   •  Symantec: W32.Virut.J
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Piattaforme / Sistemi operativi:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infetta file
   • Accesso e controllo del computer da parte di terzi

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
– L'ultima sezione del file è stata modificata per includere il codice del virus.


Auto-modifica:

Polimorfico: l'intero codice del virus cambia da un'infezione a un'altra. Il virus contiene un motore polimorfico.


Metodo:

Questo virus rimane attivo nella memoria.


Ignora i file che:

Contengono una delle seguenti stringhe nel nome:
   • PSTO
   • WC32
   • WCUN
   • WINC


I seguenti file sono infetti:

Per tipo di file:
   • *.exe
   • *.scr

 IRC  Server: p**********im.ircgalaxy.pl
Canale: virtu


– In più ha la capacità di effettuare azioni quali:
    • Download di file
    • Eseguire file

 Varie Event objects (it)
It creates the folloowing Event object (it)
   • VT_4

Descrizione inserita da Razvan Olteanu su mercoledì 28 aprile 2010
Descrizione aggiornata da Razvan Olteanu su venerdì 4 giugno 2010

Indietro . . . .