Connect with us

technokrata

Yarner: új, romboló vírus!

Dotkom

Yarner: új, romboló vírus!

Az új vírus gyorsan terjed és sokat rombol. A terjedés csatornája: Microsoft Outlook.

A W32.Yarner.A@mm klasszikus e-mailvírus.

Elküldi magát az Outlook Address Book valamennyi bejegyzett e-mail címére aktuális dátummal, “Trojaner-Info Newsletter” tárgysorral és német nyelvű tartalommal.

A vírus támadáskor megkísérli törölni az összes file-t a Windowst hordozó merevlemez-partícióról.

Az attachment neve Yawsetup.exe (427 kb), a vírus azt hazudja, hogy ő a német Trojaner Info által kiadott YAW alkalmazás új verziója.

A notepad.exe-t “archiválja” notedpad.exe-ként, és az eredeti NotePad file ezentúl őt magát hordozza. Később ezt elindítva lefut az eredeti NotePad is. A notepad.exe mellett a Windows könyvtárban létrehoz egy másik, véletlenszerű karakterláncból álló .exe file-t, és utána ez is őt magát fogja hordozni.

Az automatikus indításról a Registry HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce kulcsába kerülő, a véletlenszerű névvel létrehozott file-ra mutató bejegyzés gondoskodik.

A fertőzés megszüntetése a fertőzött file-ok törlésével, a notedpad.exe visszanevezésével, és a Registry-beli automatikusan indító bejegyzés eltávolításával lehetséges.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek