Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияVirus.Win32.Virut.a

Virus.Win32.Virut.a

Время детектирования 27 ноя 2006 19:41 MSK
Время выпуска обновления 23 окт 2007 16:20 MSK
Описание опубликовано 27 ноя 2006 19:41 MSK

Технические детали

Вирус, заражающий исполняемые файлы Windows. Полиморфный зашифрованный вирус. Размер тела — 5128 байт.

При запуске вирус получает список процессов в системе и внедряет свой код в процесс, который находится на 4-й позиции в списке, после чего заражает и сам исполняемый файл процесса.

Вирус заражает файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE). Вирус не заражает файлы, которые содержат в своем имени одну из следующих строк:

PSTO
WC32
WCUN
WINC

При заражении вирус расширяет последнюю секцию исполняемого файла, записывает в неё свое тело и перенаправляет точку входа программы на свое тело.

Вирус пытается соединиться с IRC-сервером pro****.ircgalaxy.pl. Если ему это удается, то вирус принимает команды по IRC от злоумышленника и выполняет их.

Вирус поддерживает следующие команды:

  • загрузка из интернета вредоносного кода и внедрение его в процессы пользователя;
  • открытие указанных URL с компьютера пользователя.


Печать
Bookmark and Share
Закладки
Вирусы и черви
Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Другие модификации
Virus.Win32.Virut.ce
Virus.Win32.Virut.p

Другие названия

Virus.Win32.Virut.a («Лаборатория Касперского») также известен как:

  • Email-Worm.Win32.Virut.a («Лаборатория Касперского»)
  • Virus: W32/Virut.a (McAfee)
  • W32/Virut-T (Sophos)
  • Trojan.Eggdrop-18 (ClamAV)
  • W32/Virutas.B (Panda)
  • W32/Virut.4960 (FPROT)
  • Virus:Win32/Virut.A (MS(OneCare))
  • Win32.Virut (DrWeb)
  • Backdoor.Iroffer.BV (BitDef7)
  • Win32.Virut.Gen.4 (VirusBuster)
  • Win32:EggDrop-AR [Trj] (AVAST)
  • Win32.HLLW.MyBot (Ikarus)
  • Win32/Virut.A (AVG)
  • W32/Virut.a (AVIRA)
  • W32.Virut.A (NAV)
  • W32/Virut.a (Norman)
  • Win32.Virut.A (Rising)
  • PE_VIRUT.A (TrendMicro)
  • Win32.Virut.Gen.4 (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск