Virus.Win32.Virut

このウイルスは、信頼できるアプリケーションのWindowsファイアウォールリストにホストプロセスの実行可能ファイルを追加します。

その後、 "システムファイルの復元"機能が無効になります。

ウイルスは以下のIRCサーバーに接続しようとします：

prox ***** ircgalaxy.plirc ***** ef.pl

接続が確立されると、ウイルスは次のコマンドをサーバーに送信します。

NICK dewxxpyiUSER bJOIN＃。<rnd1>、rnd1は乱数です。

その後、ウイルスはスタンバイモードに入り、悪意のあるIRCサーバからのコマンドを受信して​​実行する準備が整います。

ウイルスは以下のコマンドを実行することができます：

• ！Get：インターネットから悪質なコードをダウンロードし、犠牲PCで実行中のプロセスに注入します。
• ！hosu：被害者のコンピュータで指定されたURLを開きます。

このウイルスはまた、被害者のコンピュータのハードドライブで、以下の拡張子を持つファイルをスキャンします。

HTMPHPASP

見つかった場合は、次の文字列を追加します。