NOD ga najverovatnije nije detektovao zato sto si zapatio neku noviju varijantu.
Originalni Virut.A je inficirao redom EXE i SCR fajlove (sa par izuzetaka koje je imao na listi).
Pride toga, funkcionisao je i kao backdoor, tj. prikljucivao se na IRC (neki unapred definisan server/kanal) i odatle primao komande.
Imao je i funkciju downloadera, tako da je sa IRC-a moglo da mu se naredi da skine i instalira druge programe/malware.
Po pitanju infekcije fajlova, funkcionise kao appender (nakaci sebe na kraj legitimnog fajla i samo upise novu startnu adresu u header).
Prependeri i appenderi se, po pravilu, lako ciste (za razliku od virusa koji se ugrade u samo telo host programa).
Nisam siguran za novije varijante da li su jos uvek appenderi, posto sam procitao o X slucajeva da ih antivirusi tesko ciste.
E sada, sta tacno radi ova nova verzija, to ne znam. Probao sam na VirusListu da nedjem neki info, ali nema nista.
btw. Parite i Sality virusi su mnogo gori, a ima ih u divljini koliko hoces.
|