Nome del virus:W32/Virut.O
Scoperto:27/06/2007
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Versione IVDF:6.39.00.65 - mercoledì 27 giugno 2007

 Generale Metodo di propagazione:
   • Infetta file


Alias:
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Infetta file
   • Accesso e controllo del computer da parte di terzi

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
– L'ultima sezione del file è stata modificata per includere il codice del virus.


Auto-modifica:

Polimorfico: l'intero codice del virus cambia da un'infezione a un'altra. Il virus contiene un motore polimorfico.


Metodo:

Questo virus rimane attivo nella memoria.


Ignora i file che:

Contengono una delle seguenti stringhe nel nome:
   • PSTO
   • WC32
   • WCUN
   • WINC


I seguenti file sono infetti:

Per tipo di file:
   • *.exe
   • *.scr

 IRC  Server: p**********im.ircgalaxy.pl
Porta: 65520
Canale: #virtu


– In più ha la capacità di effettuare azioni quali:
    • Download di file
    • Eseguire file

 Varie Mutex:
Crea il seguente Mutex:
   • VT_3

Descrizione inserita da Razvan Olteanu su lunedì 31 maggio 2010
Descrizione aggiornata da Andrei Ivanes su venerdì 4 giugno 2010

Indietro . . . .