Полное описание

Имя:	W32/Polip.A
Вид:	Файловый вирус
В реальных условиях:	Да
Отмеченные факты заражения:	Высокий
Потенциал распространения:	Низкий
Потенциал повреждений:	Низкий
Файл статистики:	Нет

Общее Методы распространения:
   • Infects files (ru)
   • Одноранговая сеть

Псевдонимы (аliases):
   • Symantec: W32.Polip
   • Mcafee: W32/Polip
   • Kaspersky: P2P-Worm.Win32.Polip.a
   • TrendMicro: PE_POLIP.A
   • Sophos: W32/Polipos-A
   • VirusBuster: Win32.Polipos.A
   • Eset: Win32/Polip
   • Bitdefender: Win32.Polip.A

Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

Файлы Удаляются следующие файлы:
   • drwebase.vdb
   • avg.avi
   • vs.vsn
   • anti-vir.dat
   • avp.crc
   • chklist.ms
   • ivb.ntz
   • ivp.ntz
   • chklist.cps
   • smartchk.ms
   • smartchk.cps
   • aguard.dat
   • avgqt.dat
   • lguard.vps

Инфицирование файлов Infector type: (ru)

Infector embedded (ru)

Self Modification (ru)

Infector polymorphic (ru)

Игнорирует следующие файлы: (ru)

Contain any of the following strings in their name (ru)
   • vtf; tb; dbg; f-; nav; pav; mon; rav; nvc; fpr; dss; ibm; inoc; scn;
      pack; vsaf; vswp; fsav; adinf; sqstart; mc; watch; kasp; nod; setup;
      temp; norton; mcafee; anti; tmp; secure; upx; forti; scan; "zone
      labs"; alarm; symantec; retina; eeye; virus; firewall; spider;
      backdoor; drweb; viri; debug; panda; shield; kaspersky; doctor; "trend
      micro"; sonique; cillin; barracuda; sygate; rescue; pebundle; ida;
      spf; assemble; pklite; aspack; disasm; gladiator; ort; expl; process;
      eliashim; tds3; starforce; sec; avx; root; burn; aladdin; esafe; olly;
      grisoft; avg; armor; numega; mirc; softice; norman; neolite; tiny;
      ositis; proxy; webroot; hack; spy; iss; pkware; blackice; lavasoft;
      aware; pecompact; clean; hunter; common; kerio; route; trojan;
      spyware; heal; alwil; qualys; tenable; avast; a2; etrust; spy;
      steganos; security; principal; agnitum; outpost; avp; personal;
      softwin; defender; intermute; guard; inoculate; sophos; frisk; alwil;
      protect; eset; nod32; f-prot; avwin; ahead; nero; blindwrite; clonecd;
      elaborate; slysoft; hijack; roxio; imapi; newtech; infosystems;
      adaptec; "swift sound"; copystar; astonsoft; "gear software"; sateira;
      dfrgntfs; {; }; $

Contain any of the following strings in their path (ru)
   • {
   • }
   • $
   • \\?\
   • \\.\
   •

The following files are infected (P) (ru)

By file type (ru)
   • exe
   • scr

Files in the following directories (ru)
   • C:\program files
   • C:\windows
   • C:\win98
   • C:\win98se
   • C:\winxp
   • C:\win2000
   • C:\winnt
   • C:\winme

Инфицирование – Объект внедряется в процесс.

   Not into processes containing (S) (ru)
   • ggf

Технология Rootkit Используемый метод:
    • Перехват Import Address Table (IAT)

Внедряется в следующие API-функции:
   • CreateFileW
   • CreateFileA
   • SearchPathW
   • SearchPathA
   • CreateProcessW
   • CreateProcessA
   • LoadLibraryExW
   • LoadLibraryExA
   • ExitProcess

Описание добавил Razvan Olteanu в(о) вторник, 9 февраля 2010 г.
Описание обновил Andrei Ivanes в(о) среда, 10 февраля 2010 г.

Назад . . . .

Популярная защита для домашних ПК

Бесплатные продукты

Наиболее популярные продукты

Все продукты

Пакетные решения

Рабочие станции

Server

Пакетные решения

Почтовые шлюзы

Сетевые шлюзы

Коллективные платформы

Для дома

Для бизнеса

Вирусная лаборатория

Дополнительная поддержка

Стать партнером Avira

Для дома

Для бизнеса

Хотите просто оценить продукт?

Руководства и инструменты