Select language:

Вход
securelist.com Уровень опасности: 1
Аналитика
Веблог
Энциклопедия
Описания
Глоссарий

Virus.Win32.Xorala

Главная / Описания / Virus.Win32.Xorala

Печать		 Bookmark and Share
Закладки
Время детектирования 03 июл 2003 02:27 MSK
Время выпуска обновления 03 июл 2003 02:27 MSK
Описание опубликовано 10 июл 2003 11:33 MSK

Технические детали

Безобидный нерезидентный Win32-вирус.

После запуска вирус рекурсивно ищет и заражает PE EXE-файлы. Также инфицирует файлы в каталоге Windows и системном каталоге Windows.

При заражении дописывает новую секцию с именем XOR и размером 2048 байт в конец файла. Зараженные файлы повторно не заражает.

Вирус никак не проявляет своего присутствия в системе.

Содержит строки:

'-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 '
'- devoted for peace and harmony in universe against war, rac'
'ism, terrorism and cruel brutality .. remember .. life is th'
'e most important thing - not money .. it',27h,'s time for a '
'revolution NOW ....'
Эти строки можно найти при просмотре инфицированных файлов.
Вредоносные программы
Вирусы и черви
Virus

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Другие названия

Virus.Win32.Xorala («Лаборатория Касперского») также известен как:

  • Win32.Xorala («Лаборатория Касперского»),
  • Virus: W32/Valla.a (McAfee)
  • W32/Rox-A (Sophos)
  • W32.Virut-54 (ClamAV)
  • W32/Valla.2048 (Panda)
  • W32/Harmony.A (FPROT)
  • Virus:Win32/Valla.2048 (MS(OneCare))
  • BackDoor.IRC.Sdbot.8011 (DrWeb)
  • Win32/Xorala.A virus (Nod32)
  • Win32.Worm.Palevo.O (BitDef7)
  • Win32.Xorala (VirusBuster)
  • Win32:Delf-NDH [Drp] (AVAST)
  • Win32.Worm.Palevo (Ikarus)
  • Win32/Valla.2048 (AVG)
  • W32/Xorala.b (AVIRA)
  • W32.Valla.2048 (NAV)
  • W32/Valla.2048 (Norman)
  • Win32.Xorala.a (Rising)
  • Virus.Win32.Xorala [AVP] (FSecure)
  • PE_VALLA.A (TrendMicro)
  • Valla.a (v) (Sunbelt)
 

securelist.com : аналитика, веблог, энциклопедия, описания, глоссарий, RSS, рассылки, контакты
kaspersky.ru : продукты, магазин, угрозы, сервис, загрузить, партнёры, о компании

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей