Win32.Virut.Y

A kb. 17 kilobájt méretû vírus EXE és SCR állományokat fertõz, saját magát kétszeresen kódoltan szúrja be a megfertõzött állományba.
A károkozó minden eszközzel igyekszik megakadályozni a felismerését, eltávolítását.

Vírus hibája miatt sok állományt hibásan fertõz, melyek mûködésképtelenné válnak.

A károkozót a VirusBuster termékek 10.101.3-as verziójú adatbázistól képesek felismerni.

A Win32.Virut.Y .EXE illetve .SCR állományokat fertõz Windows rendszereken. Fertõzéskor beépül a célállományba.
A vírus sok esetben hibásan fertõz meg rendszer állományokat, melyek futtatása így lehetetlenné válik. Bizonyos esetekben ezeknek az állományoknak a helyreállítása csak és kizárólag mentésbõl vagy telepítõkészletbõl lehetséges.

Többszörös kódolással próbálja a Win32.Virut.Y megakadályozni a sikeres felismerését és eltávolítását. A fertõzések egy részében a vírus a fertõzött állománytól a vezérlést véletlenszerû helyre beszúrt kódrészlettel veszi át, így a vírus az eredeti program bizonyos részének futtatásakor aktivizálódik, ezzel is tovább nehezítve a felismerését, eltávolítását.

A károkozó hátsó kaput képes nyitni a megtámadott rendszeren, 80-as porton csatlakozni próbál az irc.zief.pl illetve proxim.ircgalaxy.pl IRC szerverekhez ahonnan végrehajtandó parancsokat vár.

A rendszeren való aktivizálódása után .asp, .php, .htm, .html állományokat keres, melyekbe sérülékenységet kihasználó kódrészletet szúr be.

Update1: Az eltávolítási technológiák, lehetõségek kidolgozása folyamatban.