Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:W32/Bolzano.5572
发现日期:13/12/2012
类型:文件感染器
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:中等程度至高程度
破坏 / 损害程度:中等程度至高程度
静态文件:
文件大小:5.572 字节
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe

 况概描述 传播方法:
   • 感染文件


别名:
   •  Symantec: W32.Bolzano.5396
   •  Mcafee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
   •  Microsoft: Win32/Bolzano.12296
   •  DrWeb: Win32.Bolzano


平台/操作系统:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


副作用:
   • 感染文件
   • 降低系统安全设置

 文件 它会修改以下文件:
   • %SYSDIR%\ntoskrnl.exe
结果是多种安全机制被关闭。

   • c:\ntldr
结果是多种安全机制被关闭。

 文件感染 感染器类型:

嵌入 - 病毒会将其代码插入到整个文件中 (在一个或多个位置)。

由于病毒中的错误,受感染的样本中可能仅含部分病毒代码,因此而终止复制。


隐蔽病毒:
EPO (入口模糊化 Entry Point Obscuring) - 受感染文件的 EP (入口 Entry Point) 保持不变。 病毒对程序代码进行修补,将其执行重定向到病毒代码。


自行修改:

多态 - 每次感染时整个病毒代码都会改变。 病毒包含多态引擎。


方法:

此直接操作感染器会主动搜索文件。


忽略以下文件:

小于: 16.384 字节


以下文件已被感染:

按文件类型:
   • *.exe
   • *.scr

Açıklamayı yerleştiren Razvan Olteanu tarihinde 1 Şubat 2011 Salı
Açıklamayı güncelleyen: Razvan Olteanu tarihinde 1 Şubat 2011 Salı

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.