Connect with us

technokrata

W32.Perrun – képekben terjedő vírusfertőzés

Dotkom

W32.Perrun – képekben terjedő vírusfertőzés

A vírus egy elég ritka módszerrel fertőz: a JPEG állományokat támadja meg, hozzáfűzve saját magát a célfile-hoz.

A féreg paraméterei

Felfedezési ideje: 2002. június 13.
Mérete: 11.780 byte
Veszélyeztetett operációs rendszerek: Windows 3.x/9x/NT/2k/XP/Me
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódása esetén bekövetkező események

– létrehozza a Reg.mp3 Registry file-t a merevlemezen, amit az áldozat számítógép Regitstry-jének módosítására használ
– létrehozza az Extrk.exe nevű állományt, amelyet felhasznál a JPEG file-ok megnyitására
– a HKEY_LOCAL_MACHINE/Software/Classes/jpegfile/shell/open/command Registry kulcsban létrehozza az extrk.exe %1 bejegyzést (ezzel elérve, hogy minden JPEG formátumú képet ezzel a file-lal nyisson meg a rendszer)

Egy távoli számítógépről megnyitott vírusos JPEG kép szerencsére nem képes megfertőzni a távoli PC-t, mivel a terjedéshez szükség van az Extrk.exe állomány jelenlétére.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek