Encontrado complexo vírus que se propaga por redes P2P.

28-04-2006

Foi encontrado pela Sophos um vírus polimorfico que infecta ficheiros com extensões .exe e .scr em todas as pastas, quando os mesmos são abertos ou executados, adicionando o seu código em partes de código não utilizado no ficheiro original.
Esta classe de vírus é conhecida como “cavity infector”. O código principal do vírus é copiado numa secção nova antes da última do ficheiro infectado.
Os vírus polimorficos modificam o seu código de forma aleatória com a finalidade de confundir os antivírus ao obter um aspecto diferente em cada ficheiro infectado.

Quando se executa, o vírus injecta o seu código em todos os processos activos, excepto em aqueles cujo nome tenham os seguintes links:
csrss
ctfmon
drwatson
drwtsn32
dumprep
dwwin
kernel32.dll
savedump
smss
spoolsv
temp

O vírus fica residente na memória por cada aplicação activa, e cada cópia do mesmo é responsável por diferentes acções (infecção de ficheiros, propagação, etc).
Para infectar os ficheiros, o vírus intercepta todos os pedidos ao sistema relacionados com o encerramento de ficheiros, criação e encerramento de processos, criação de ficheiros, procura de bibliotecas, ficheiros, etc.
A infecção pode corromper os fichwiros originais, comprometendo a estabilidade do sistema.
Depois de instalado num sistema o vírus tentará infectar todos os ficheiros que tenham os seguintes links:
a2
adaptec
adinf
agnitum
ahead
aladdin
alarm
alwil
alwil
anti
armor
aspack
assemble
astonsoft
avast
avg
avp
avwin
avx
aware
backdoor
barracuda
blackice
blindwrite
burn
cillin
clean
clonecd
common
copystar
dbg
debug
defender
dfrgntfs
disasm
doctor
drweb
dss
eeye
elaborate
eliashim
esafe
eset
etrust
f-
firewall
forti
fpr
f-prot
frisk
fsav
gear software
gladiator
grisoft
guard
hack
heal
hijack
hunter
ibm
ida
imapi
infosystems
inoc
inoculate
intermute
iss
kasp
kaspersky
kerio
lavasoft
mc
mcafee
mirc
mon
nav
neolite
nero
newtech
nod
nod32
norman
norton
numega
nvc
olly
ort expl
ositis
outpost
pack
panda
pav
pebundle
pecompact
personal
pklite
pkware
principal
process
protect
proxy
qualys
rav
rescue
retina
root
route
roxio
safe’n’sec
sateira
scan
scn
secure
security
setup
shield
slysoft
softice
softwin
sonique
sophos
spf
spider
spy
spyware
sqstart
starforce
steganos
swift sound
sygate
symantec
tb
tds3
temp
tenable
tiny
tmp
trend micro
trojan
upx
viri
virus
vsaf
vswp
watch
webroot
zone labs

Apesar de estar originalmente preparado para se propagar via rede P2P entre utilizadores Gnutella (utilizado por BearShare, Gnucleus 2.0.0.6, etc), foram divulgadas infecções também em utilizadores de outras redes (emule, eDonkey2000, etc). Esta situação ocorre quando um sistema infectado tenha algum destes programas instalados. Como parte desse processo, infecta ficheiros .exe e .scr nas pastas partilhadas por estas aplicações:

Para finalizar o processo de propagação e infecção tenta também apagar os seguintes ficheiros, pertencentes a conhecidos antivírus, deixando o sistema desprotegido contra qualquer outra classe de ataques, e dificultando a sua detecção:
aguard.dat
antivir.dat
avg.avi
avgqt.dat
avp.crc
chklist.cps
chklist.ms
drwebase.vdb
ivb.ntz
ivp.ntz
lguard.vps
smartchk.cps
smartchk.ms
vs.vsn

Mais Informações:
Dr.Web Anti-virus protects peer-to-peer networks from a dangerous polymorphic Win32.Polipos
http://info.drweb.com/show/2815/en

New p2p-virus?
http://wilderssecurity.com/showthread.php?p=732956

Polip. Complejo virus que se propaga por redes P2P (VSAntivirus)
http://www.vsantivirus.com/polip.htm

( Fonte: Xscurity )

Desenvolvido por: Suporte Informatica

voltaren generico prezzo propecia cinsel kamagra nelle farmacie italiane metoprolol toprol xl conversion antibiotico augmentin sospensione hot voltaren retard prezzo plavix e impotenza voltaren pastiglie senza ricetta viagra pepsi cola orlistat venta peru voltaren gel blood sugar clindamycin molluscum contagiosum metoprolol succinate 100 mg ter cialis lo vendono in farmacia panière allegra tupperware compare metformin to gliclazide luvox period cosa mangiare a cipro nord voltaren emulgel tendonitis metoclopramide ileus alternative naturali al clomid voltaren tissugel lasix in gravidanza clomid provoca corrimento controindicazioni del femara glucophage chromium picolinate metoprolol tratament cialis 10 mg effetti diflucan tempo azione voltaren dispers 600 prometrium 200 come si usa effetti collaterali di finasteride