PE_VIRUT
Data de publicação: 24 julho 2013
Virut
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Canal de infecção: Infiziert Dateien, Verbreitet sich über Netzwerkfreigaben, Verbreitet sich über Wechseldatenträger
Detalhes técnicos
Residente na memória: Sim
Carga útil: Downloads files, Terminates security-related applications, Compromises system security, Modifies HOSTS file
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{random file name}.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random registry key name}
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = "\??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1"
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- irc.{BLOCKEDf.pl