Connect with us

technokrata

W32.Pet_ticky.gen: társainál kevésbé veszélyes vírus

Dotkom

W32.Pet_ticky.gen: társainál kevésbé veszélyes vírus

Felbukkant egy olyan féreg, amely ugyan nem destruktív, mindazonáltal érdemes elkerülni a vele való találkozást.

W32.Pet_ticky.gen a neve az előző hónap utolsó napján felfedezett féregnek, amely szerencsére nem annyira gyilkos hajlamú, mint társai.

A New Visual Tool for U tárggyal érkező levélben egy 9216 byte hosszúságú, Visual_tool.exe nevű csatolmány hordozza magában a férget (az e-mail szövege: Look at this new tool by clicking on attached file). Ennek aktiválódásakor egy desktop.ini feliratú ablak jelenik meg a képernyőn, s ezzel egyidőben létrehoz egy Backup nevű könyvtárat is, amelybe belemásolja magát egy véletlenszerűen választott néven.

A My Documents és a Windows System könyvtárakba is beteszi magát, előbbibe Desktop.iniold_.exe, utóbbiba Kern32dll.exe néven. A HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz hozzáadja a kern32dll C:\%system%kern32dll.exe értéket. Ezek után az Outlook címlistájában található összes címre továbbítja magát.

Eltávolítása a víruskereső szoftverekkel lehetséges, illetve a fent említett file-ok és bejegyzések manuális letörlésével.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek