Имя:W32/Virut.H
Обнаружен:18/04/2007
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От среднего до высокого
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Версия IVDF:6.38.01.08 - среда, 18 апреля 2007 г.

 Общее Метод распространения:
   • Инфицирует файлы


Псевдонимы (аliases):
   •  Symantec: W32.Virut.H
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A
   •  Eset: Win32/Virut.NAB


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Инфицирует файлы
   • Позволяет несанкционированно подключиться к компьютеру

 Инфицирование файлов Тип инфектора:

Добавление в конец – основной код вируса добавляется в конец инфицированного файла.
– Выполняется изменение последнего раздела файла для включения в него кода вируса.


Самоизменение:

Полиморфизм – при заражении каждого последующего файла код вируса полностью изменяется. Вирус использует полиморфический механизм.


Игнорирует следующие файлы:

Содержат в именах любую из следующих строк:
   • PSTO
   • WC32
   • WCUN
   • WINC


Следующие файлы инфицированы:

По типу файла:
   • *.exe
   • *.scr

 IRC  Сервер: p**********im.ircgalaxy.pl
Порт: 65520
Канал: virtu


– Вредоносная программа обладает способностью выполнять следующие действия:
    • Загрузить файл
    • Запустить файл

 Технология Rootkit Используемый метод:
    • Невидимый из Windows API

Внедряется в следующие API-функции:
   • NtCreateFile
   • NtOpenFile
   • NtCreateProcess
   • NtCreateProcessEx

Описание добавил Razvan Olteanu в(о) четверг, 22 апреля 2010 г.
Описание обновил Andrei Ivanes в(о) четверг, 27 мая 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.