Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:W32/Bolzano.5572
Обнаружен:05/08/2006
Вид:Файловый вирус
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:От среднего до высокого
Потенциал повреждений:От среднего до высокого
Файл статистики:Нет
Размер файла:5.572 байт.
Версия IVDF:6.35.01.55 - суббота, 5 августа 2006 г.

 Общее Метод распространения:
   • Инфицирует файлы


Псевдонимы (аliases):
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
   •  Microsoft: Win32/Bolzano.12296
   •  DrWeb: Win32.Bolzano


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Последствия:
   • Инфицирует файлы
   • Снижает уровень настроек безопасности

 Файлы Изменяет следующие файлы:
   • %SYSDIR%\ntoskrnl.exe
В результате выполняется отключение различных механизмов защиты.

   • c:\ntldr
В результате выполняется отключение различных механизмов защиты.

 Инфицирование файлов Тип инфектора:

Внедрение – вирус выполняет вставку собственного кода в файл (в одном или в нескольких местах).

Из-за ошибок в вирусе в инфицированном образце может присутствовать только некоторая часть кода вируса, что блокирует его способность к репликации.


Техника достижения невидимости:
МТВ (маскировка точки входа) – точка входа инфицированного файла остается без изменений. Вирус вносит в программный код исправления, которые позволяют перенаправить выполнение в вирусный код.


Самоизменение:

Полиморфизм – при заражении каждого последующего файла код вируса полностью изменяется. Вирус использует полиморфический механизм.


Метод:

Этот вирус занят активным поиском файлов.


Игнорирует следующие файлы:

Размер менее: 16.384 байт.


Следующие файлы инфицированы:

По типу файла:
   • *.exe
   • *.scr

Описание добавил Razvan Olteanu в(о) вторник, 1 февраля 2011 г.
Описание обновил Razvan Olteanu в(о) вторник, 1 февраля 2011 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.