Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusW32/Virut.H
Data em que surgiu:18/04/2007
Tipo:File infector
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:De médio a elevado
Nível de risco:De médio a elevado
Ficheiro estático:Não
Versão IVDF:6.38.01.08 - quarta-feira, 18 de abril de 2007

 Vulgarmente Meio de transmissão:
   • Arquivos infectados


Alias:
   •  Symantec: W32.Virut.H
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A
   •  Eset: Win32/Virut.NAB


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Arquivos infectados
   • Possibilita acesso não autorizado ao computador

 Infecção de ficheiros Tipo de infector:

Appender - O código principal do vírus é adicionado ao final do arquivo infectado.
– A última seção do arquivo é modificada para incluir o código do vírus.


Modificação automática:

Polimórfico - O código do vírus inteiro muda de uma infecção para outra. O vírus contém um mecanismo polimórfico.


Ignora ficheiros que:

Contém uma das seguintes strings no nome:
   • PSTO
   • WC32
   • WCUN
   • WINC


Os arquivos a seguir estão infectados:

Por tipo de arquivo:
   • *.exe
   • *.scr

 IRC  Servidor: p**********im.ircgalaxy.pl
Porta: 65520
Canal virtu


– Para além disso tem a capacidade de executar as seguintes acções:
    • Download de ficheiros
    • Executa o ficheiro

 Tecnologia de Rootkit Forma utilizada
    • Esconde-se na API do Windows

Bloqueia as seguintes funções API:
   • NtCreateFile
   • NtOpenFile
   • NtCreateProcess
   • NtCreateProcessEx

Descrição enviada por Razvan Olteanu em quinta-feira, 22 de abril de 2010
Descrição atualizada por Andrei Ivanes em quinta-feira, 27 de maio de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.