PE_VIRUT
Publish Date: 24 Juli 2013
Virut
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
File infector
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Infektionsweg: Infiziert Dateien, Verbreitet sich über Netzwerkfreigaben, Verbreitet sich über Wechseldatenträger
Technische Details
Speicherresiden: Ja
Schadteil: Downloads files, Terminates security-related applications, Compromises system security, Modifies HOSTS file
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{random file name}.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random registry key name}
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = "\??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1"
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- irc.{BLOCKEDf.pl