PE_VIRUT
Publish Date: 24 juillet 2013
Virut
Plate-forme:
Windows 2000, Windows XP, Windows Server 2003
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
File infector
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Voie d'infection: Infiziert Dateien, Verbreitet sich über Netzwerkfreigaben, Verbreitet sich über Wechseldatenträger
Détails techniques
Memory resident: Oui
Charge malveillante: Downloads files, Terminates security-related applications, Compromises system security, Modifies HOSTS file
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{random file name}.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random registry key name}
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = "\??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1"
Backdoor-Routine
Verbindet sich mit einem oder mehreren der folgenden IRC-Server:
- irc.{BLOCKEDf.pl