Имя:W32/Virut.N
Обнаружен:23/07/2007
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От среднего до высокого
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Версия IVDF:6.39.00.179 - понедельник, 23 июля 2007 г.

 Общее Метод распространения:
   • Инфицирует файлы


Псевдонимы (аliases):
   •  Symantec: W32.Virut.J
   •  Kaspersky: Virus.Win32.Virut.n
   •  Sophos: W32/Vetor-A


Операционные системы:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Инфицирует файлы
   • Позволяет несанкционированно подключиться к компьютеру

 Инфицирование файлов Тип инфектора:

Добавление в конец – основной код вируса добавляется в конец инфицированного файла.
– Выполняется изменение последнего раздела файла для включения в него кода вируса.


Самоизменение:

Полиморфизм – при заражении каждого последующего файла код вируса полностью изменяется. Вирус использует полиморфический механизм.


Метод:

Данный резидентный вирус остаются активным в памяти.


Игнорирует следующие файлы:

Содержат в именах любую из следующих строк:
   • PSTO
   • WC32
   • WCUN
   • WINC


Следующие файлы инфицированы:

По типу файла:
   • *.exe
   • *.scr

 IRC  Сервер: p**********im.ircgalaxy.pl
Канал: virtu


– Вредоносная программа обладает способностью выполнять следующие действия:
    • Загрузить файл
    • Запустить файл

 Разное Event objects (ru)
It creates the folloowing Event object (ru)
   • VT_4

Описание добавил Razvan Olteanu в(о) среда, 28 апреля 2010 г.
Описание обновил Razvan Olteanu в(о) пятница, 4 июня 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.