Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияVirus.Win64.Rugrat.a

Virus.Win64.Rugrat.a

Время детектирования 31 май 2004 13:48 MSK
Время выпуска обновления 31 май 2004 13:48 MSK
Описание опубликовано 27 май 2004 19:20 MSK

Технические детали

Первый Win64-вирус, полностью написан на языке ассемблера IA64. Размер тела вируса - около 3KB.

При получении управления ищет и заражает IA64 PE-файлы а текущем каталоге и всех подкаталогах.

Для получения управления вирус использует Thread Local Storage структуру.

При заражении добавляет себя в конец файла-жертвы и произвольным образом увеличивает размер зараженного файла.

Не заражает файлы, защищенные SFC.

Данный вирус написан автором вируса Win32.Chiton.

Для обработки ошибок использует SEH (структурную обработку исключений).

Содержит ошибки.

Содержит строки:

Shrug - roy g biv
06/05/04
*4U2NV*


Печать
Bookmark and Share
Закладки
Вирусы и черви
Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Другие названия

Virus.Win64.Rugrat.a («Лаборатория Касперского») также известен как:

  • Win64.Rugrat.a («Лаборатория Касперского»)
  • Virus: W32/Chiton.dr (McAfee)
  • W64/Rugrat-B (Sophos)
  • Virus.Rugrat (ClamAV)
  • Win64.Shrug.2 (DrWeb)
  • Win64.Rugrat.A (BitDef7)
  • Win64.Rugrat.A!1stGen (VirusBuster)
  • Win64:Rugrat-B (AVAST)
  • Virus.Win64 (Ikarus)
  • Win32/Chiton.Z (AVG)
  • W64/Rugrat.A (AVIRA)
  • W64.Rugrat.3344 (NAV)
  • Win64.Rugrat.a (Rising)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск