Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus Win32 parasite résident non-mémoire avec des capacités d'extension IRC. Le virus recherche les fichiers exécutables Windows EXE, SCR, CPL et OCX, et écrit lui-même à la fin du fichier. Il y a seulement une version de virus connue, qui est une version de "débogage", et il infecte ces fichiers seulement quand leurs noms commencent par le caractère "1" (par exemple, "1.EXE"). Le virus recherche les fichiers dans les répertoires système actuels, Windows et Windows.

Pour se propager via les canaux IRC, le virus crée un fichier C: MUTT.EXE infecté et écrase les fichiers SCRIPT.INI et EVENTS.INI (fichiers de contrôle mIRC et PIRCH) avec des commandes qui envoient une copie de virus (fichier MUTT.EXE) à toute personne entrant le canal de discussion affecté.

Le virus utilise des astuces anti-débogage et arrête le système si son code est sous débogueur.

Le 15 de chaque mois, le virus, en modifiant le registre du système, rend A: et B: lecteurs invisibles dans l'Explorateur. Ensuite, il affiche la boîte de message suivante:

[Win32.Mutt v1.00]
Mutt par ULTRAS [MATRiX] (c) 2000
Thanx: [MATRiX] VX TeAm: mort, NBK, anaktos, Del_Armg0, Lord Dark …
Greetz: toutes les scènes VX

Le virus supprime les fichiers de données antivirus suivants:

AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS, IVB.NTZ, NOD32.000, TBSCAN.SIG, AP.VIR

Le virus contient également une routine qui met fin aux analyseurs antivirus et aux moniteurs résidents, mais cette routine ne reçoit jamais de contrôle. La liste des programmes antivirus apparaît comme suit:

Moniteur AVP
Amon Antivirus Monitor
Centre de contrôle AVG
Avast32 – Rezidentn� podpora
Moniteur Antiv�rusov� Amon
Norton AntiVirus

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	Win32
Description	Détails techniques Ceci est un virus Win32 parasite résident non-mémoire avec des capacités d'extension IRC. Le virus recherche les fichiers exécutables Windows EXE, SCR, CPL et OCX, et écrit lui-même à la fin du fichier. Il y a seulement une version de virus connue, qui est une version de "débogage", et il infecte ces fichiers seulement quand leurs noms commencent par le caractère "1" (par exemple, "1.EXE"). Le virus recherche les fichiers dans les répertoires système actuels, Windows et Windows. Pour se propager via les canaux IRC, le virus crée un fichier C: MUTT.EXE infecté et écrase les fichiers SCRIPT.INI et EVENTS.INI (fichiers de contrôle mIRC et PIRCH) avec des commandes qui envoient une copie de virus (fichier MUTT.EXE) à toute personne entrant le canal de discussion affecté. Le virus utilise des astuces anti-débogage et arrête le système si son code est sous débogueur. Le 15 de chaque mois, le virus, en modifiant le registre du système, rend A: et B: lecteurs invisibles dans l'Explorateur. Ensuite, il affiche la boîte de message suivante: [Win32.Mutt v1.00] Mutt par ULTRAS [MATRiX] (c) 2000 Thanx: [MATRiX] VX TeAm: mort, NBK, anaktos, Del_Armg0, Lord Dark … Greetz: toutes les scènes VX Le virus supprime les fichiers de données antivirus suivants: AVP.CRC, ANTI-VIR.DAT, CHKLIST.MS, IVB.NTZ, NOD32.000, TBSCAN.SIG, AP.VIR Le virus contient également une routine qui met fin aux analyseurs antivirus et aux moniteurs résidents, mais cette routine ne reçoit jamais de contrôle. La liste des programmes antivirus apparaît comme suit: Moniteur AVP Amon Antivirus Monitor Centre de contrôle AVG Avast32 – Rezidentn� podpora Moniteur Antiv�rusov� Amon Norton AntiVirus
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.Win32.Ultratt

Détails techniques