Connect with us

technokrata

W32.Vig.Worm – Registry-módosító féregvírus

Dotkom

W32.Vig.Worm – Registry-módosító féregvírus

Merevlemez-meghajtók gyökerébe fészkeli be magát a napokban megjelent új, Visual Basic-ben írt féreg, s nem rest módosítani a Registry-t sem.

A vírus paraméterei

Felfedezési ideje: 2002. augusztus 20.
Utolsó frissítés ideje: 2002. augusztus 21.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 24.064
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a helyi és a hálózati meghajtók gyökerébe, több különböző néven (például Pamela.exe, Juego.exe, Tetris.exe stb.)
– megkísérli létrehozni a C:/Windows/System/ könyvtárban a Dll32run.exe file-t
– hozzáadja a SystemCheck C:/Windows/System//DLL32RUN.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden egyes rendszerindításkor a féreg is betöltődik a memóriába
– megváltoztatja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RegisteredOwner Registry kulcsot Viguito Bufón -ra
– letörli a Windows könyvtárban található Regedit.exe állományt



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek