Connect with us

technokrata

W32.Sand.12300 – régi idők vírusa

Dotkom

W32.Sand.12300 – régi idők vírusa

A DOS-os idők vírusaira emlékeztet ez a napokban felbukkant, file-jainkat megfertőző program.

A vírus paraméterei

Felfedezésének ideje: 2002. június 28.
Védekezés elkészültének ideje: 2002. június 28.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Microsoft IIS, Macintosh, Unix, Linux
Mérete: 12.300 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

A W32.Sand.12300-at Visual Basic-ben írta készítője. Ha a vírus egy könyvtárba kerül futtatható (EXE) állományokkal, akkor azokat megfertőzi, mégpedig úgy, hogy hozzáfűzi magát (tehát a fertőzött file mérete pontosan 12.300 byte-tal lesz nagyobb). Futásakor két állományt csomagol ki, a Vir.exe-t és a HOst.exe-t (az előbbi a tiszta vírusadat). Miután kicsomagolta ezeket, mindkettőt lefuttatja.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek