Имя:W32/Virut.D
Обнаружен:02/04/2007
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия IVDF:6.38.00.159 - понедельник, 2 апреля 2007 г.

 Общее Метод распространения:
   • Infects files (ru)
   • Подключенные сетевые диски


Псевдонимы (аliases):
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: Mal/Dorf-A
   •  Eset: Win32/Virut

Неработающие варианты могут быть определены следующим образом:
   •  W32/Virut.D.dam


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Infects files (ru)
   • Позволяет несанкционированно подключиться к компьютеру

 Инфицирование файлов Infector type: (ru)

Appender (ru)
– Infector modifies last section (ru)

Infector damaging sometimes (ru)


Self Modification (ru)

Infector polymorphic (ru)


Метод:

Этот вирус занят активным поиском файлов.


Infection Length (ru)

Approximately (ru) 9000 байт.


Игнорирует следующие файлы: (ru)

Contain any of the following strings in their name (ru)
   • WINC
   • WCUN
   • WC32
   • PSTO


The following files are infected (P) (ru)

By file type (ru)
   • *.exe
   • *.scr

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: b******.ircgalaxy.pl
Порт: 65520


– Вредоносная программа обладает способностью выполнять следующие действия:
    • Запустить файл
    • Обновляется самостоятельно

 Инфицирование – Объект внедряется в процесс.

 Разное Строка:
Здесь содержатся следующие последовательности:
   • O noon of life! O time to celebrate!
   • O summer garden!
   • Relentlessly happy and expectant, standing: -
   • Watching all day and night, for friends I wait:
   • Where are you, friends? Come! It is time! It's late!

Описание добавил Razvan Olteanu в(о) понедельник, 15 февраля 2010 г.
Описание обновил Andrei Ivanes в(о) понедельник, 15 февраля 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.