Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Bolzano.5572
Scoperto:05/08/2006
Tipo:File Infector
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:No
Dimensione del file:5.572 Byte
Versione IVDF:6.35.01.55 - sabato 5 agosto 2006

 Generale Metodo di propagazione:
    Infetta file


Alias:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
     Microsoft: Win32/Bolzano.12296
     DrWeb: Win32.Bolzano


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effetti secondari:
Infetta file
   • Abbassa le impostazioni di sicurezza

 File Modifica i seguenti file:
   • %SYSDIR%\ntoskrnl.exe
Di conseguenza, vari meccanismi di sicurezza sono disabilitati.

   • c:\ntldr
Di conseguenza, vari meccanismi di sicurezza sono disabilitati.

 File virale Tipo di infettore:

Incorporato: il virus inserisce il proprio codice in tutto il file (in uno o pi punti).

A causa degli errori presenti nel virus potrebbe accadere che solo parte del codice del virus sia presente nel campione infetto e ne impedisca la replica.


Stealth:
EPO (Entry Point Obscuring): l'EP (Entry Point) del file infetto rimane lo stesso. Il virus corregge il codice del programma per reindirizzare l'esecuzione verso il codice del virus.


Auto-modifica:

Polimorfico: l'intero codice del virus cambia da un'infezione a un'altra. Il virus contiene un motore polimorfico.


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Ignora i file che:

Sono inferiori a: 16.384 Byte


I seguenti file sono infetti:

Per tipo di file:
   • *.exe
   • *.scr

Descrizione inserita da Razvan Olteanu su martedì 1 febbraio 2011
Descrizione aggiornata da Razvan Olteanu su martedì 1 febbraio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.