CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.Win32.Ultratt

Classe Virus
Plateforme Win32
Description

Détails techniques

Ceci est un virus Win32 parasite résident non-mémoire avec des capacités d'extension IRC. Le virus recherche les fichiers exécutables Windows EXE, SCR, CPL et OCX, et écrit lui-même à la fin du fichier. Il y a seulement une version de virus connue, qui est une version de "débogage", et il infecte ces fichiers seulement quand leurs noms commencent par le caractère "1" (par exemple, "1.EXE"). Le virus recherche les fichiers dans les répertoires système actuels, Windows et Windows.

Pour se propager via les canaux IRC, le virus crée un fichier C: MUTT.EXE infecté et écrase les fichiers SCRIPT.INI et EVENTS.INI (fichiers de contrôle mIRC et PIRCH) avec des commandes qui envoient une copie de virus (fichier MUTT.EXE) à toute personne entrant le canal de discussion affecté.

Le virus utilise des astuces anti-débogage et arrête le système si son code est sous débogueur.

Le 15 de chaque mois, le virus, en modifiant le registre du système, rend A: et B: lecteurs invisibles dans l'Explorateur. Ensuite, il affiche la boîte de message suivante:

[Win32.Mutt v1.00]
Mutt par ULTRAS [MATRiX] (c) 2000
Thanx: [MATRiX] VX TeAm: mort, NBK, anaktos, Del_Armg0, Lord Dark …
Greetz: toutes les scènes VX

Le virus supprime les fichiers de données antivirus suivants:

AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS, IVB.NTZ, NOD32.000, TBSCAN.SIG, AP.VIR

Le virus contient également une routine qui met fin aux analyseurs antivirus et aux moniteurs résidents, mais cette routine ne reçoit jamais de contrôle. La liste des programmes antivirus apparaît comme suit:

Moniteur AVP
Amon Antivirus Monitor
Centre de contrôle AVG
Avast32 – Rezidentn� podpora
Moniteur Antiv�rusov� Amon
Norton AntiVirus


Lien vers l'original