Connect with us

technokrata

Wyx.C (b) – polimorf vírus

Dotkom

Wyx.C (b) – polimorf vírus

A vírus a merevlemez és a floppy-meghajtóban levő lemez(ek) bootszektorát támadja meg, így ugyan adatot nem módosít a háttértárolókon, de a FAT32 partíciókat tönkreteheti fertőzésével.

A vírus paraméterei

Felfedezési ideje: 2002. augusztus 9.
Utolsó frissítés ideje: 2002. augusztus 12.
Veszélyeztetett operációs rendszerek: Windows 3.x/9x/Me/NT/2k/XP, Unix, Linux
Nem érintett rendszerek: Macintosh
Mérete: három bootszektornyi
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– elindítása után lecsökkenti a DOS-os alkalmazások memóriában elfoglalható méretét és a felsőmemóriába tölti be magát
– megfertőzi az MBR-t (master boot record), illetve a DBS-t (disk boot sector) a helyi merevlemez első aktív partícióján
– mivel memóriarezidens, permanensen ellenőrzi a bootszektor fertőzöttségét
– az elrontott kód miatt a videomemóriának egy részét felülírja, így a képernyőn megjelenő értelmezhetetlen adat figyelmeztethet jelenlétére
– a megfertőzött FAT32 partíciókat megsemmisítheti



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek