Имя:W32/Virut.O
Обнаружен:27/06/2007
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От среднего до высокого
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Версия IVDF:6.39.00.65 - среда, 27 июня 2007 г.

 Общее Метод распространения:
   • Инфицирует файлы


Псевдонимы (аliases):
   •  Symantec: W32.Virut.B
   •  Kaspersky: Virus.Win32.Virut.n


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Инфицирует файлы
   • Позволяет несанкционированно подключиться к компьютеру

 Инфицирование файлов Тип инфектора:

Добавление в конец – основной код вируса добавляется в конец инфицированного файла.
– Выполняется изменение последнего раздела файла для включения в него кода вируса.


Самоизменение:

Полиморфизм – при заражении каждого последующего файла код вируса полностью изменяется. Вирус использует полиморфический механизм.


Метод:

Данный резидентный вирус остаются активным в памяти.


Игнорирует следующие файлы:

Содержат в именах любую из следующих строк:
   • PSTO
   • WC32
   • WCUN
   • WINC


Следующие файлы инфицированы:

По типу файла:
   • *.exe
   • *.scr

 IRC  Сервер: p**********im.ircgalaxy.pl
Порт: 65520
Канал: #virtu


– Вредоносная программа обладает способностью выполнять следующие действия:
    • Загрузить файл
    • Запустить файл

 Разное Мьютекс:
Создается мьютекс:
   • VT_3

Описание добавил Razvan Olteanu в(о) понедельник, 31 мая 2010 г.
Описание обновил Andrei Ivanes в(о) пятница, 4 июня 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.