VírusW32/Virut.G
Data em que surgiu:18/04/2007
Tipo:File infector
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:De médio a elevado
Nível de risco:De médio a elevado
Ficheiro estático:Não
Versão IVDF:6.38.01.08 - quarta-feira, 18 de abril de 2007

 Vulgarmente Meio de transmissão:
   • Arquivos infectados


Alias:
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Arquivos infectados
   • Possibilita acesso não autorizado ao computador

 Infecção de ficheiros Tipo de infector:

Appender - O código principal do vírus é adicionado ao final do arquivo infectado.
– A última seção do arquivo é modificada para incluir o código do vírus.


Modificação automática:

Polimórfico - O código do vírus inteiro muda de uma infecção para outra. O vírus contém um mecanismo polimórfico.


Forma:

Este atacante pesquisa ficheiros activamente.


O arquivo a seguir está infectado:

Por tipo de arquivo:
   • *.exe

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: pr**********m.ntkrnlpa.info
Canal virtu3


– Para além disso tem a capacidade de executar as seguintes acções:
    • Download de ficheiros
    • Executa o ficheiro

 Introdução de código viral noutros processos – É injetado automaticamente nos processos.

É injetado em todos os processos.


 Tecnologia de Rootkit Forma utilizada
    • Esconde-se na API do Windows

Bloqueia as seguintes funções API:
   • NtCreateFile
   • NtCreateProcess
   • NtCreateProcessEx
   • NtOpenFile

Descrição enviada por Razvan Olteanu em quarta-feira, 21 de abril de 2010
Descrição atualizada por Andrei Ivanes em quinta-feira, 27 de maio de 2010

Voltar . . . .