Avira 病毒搜尋

W32/Virut.Gen

  • 名稱
    W32/Virut.Gen
  • 发现日期
    2015年10月12日

“W32”一詞表示在 32 位元 Windows 系統上執行,且感染無害檔案的檔案病毒或惡意程式碼。

常规检测例程用于检测多种病毒变种共有的特征。特殊检测例程开发用来检测未知变种, 检测能力会持续增强。

  • 別名
    Avast: BV:Agent-AMB
    AVG: Win32/Virut
    Dr. Web: Win32.Virut.56
    F-PROT: W32/Sality.D.gen!Eldorado (generic, not disinfectable)
    Trend Micro: PE_VIRUX.S
    Microsoft: Virus:Win32/Virut.BN
    G Data: Win32.Virtob.Gen.12
    Kaspersky Lab: Virus.Win32.Virut.ce
    Bitdefender: Win32.Virtob.Gen.12
    ESET: Win32/Virut.NBP virus
  • 檔案
    變更下列檔案:
    • %SYSDIR%\drivers\etc\hosts
    • %SYSDIR%\userinit.exe
    • %SYSDIR%\cmd.exe
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %WINDIR%\Prefetch\CMD.EXE-087B4001.pf
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\REGEDIT.EXE-1B606482.pf
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    建立下列檔案:
    • %TEMPDIR%\~4E.tmp
    • %TEMPDIR%\~4E.bat
    刪除下列檔案:
    • %TEMPDIR%\~4E.bat
  • 插入
    • \??\%SYSDIR%\winlogon.exe
    • %SYSDIR%\services.exe
    • %SYSDIR%\lsass.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe
    • %SYSDIR%\svchost.exe
    • %WINDIR%\System32\svchost.exe
    • %WINDIR%\Explorer.EXE
    • %SYSDIR%\spoolsv.exe
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe
    • %WINDIR%\System32\alg.exe
    • %SYSDIR%\wscntfy.exe
    • %PROGRAM FILES%\Java\jre7\bin\jqs.exe
    • %PROGRAM FILES%\WinPcap\rpcapd.exe
  • 登錄
    變更下列登錄授權碼:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SFC ("ProgramFilesDir": "%PROGRAM FILES%"; "CommonFilesDir": "%PROGRAM FILES%\Common Files")
    新增下列登錄授權碼:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List ("\\??\\C:\\WINDOWS\\system32\\winlogon.exe": "\??\%SYSDIR%\winlogon.exe:*:enabled:@shell32.dll,-1")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch ("Epoch": dword:00000017)

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。