W32.Acint – BMP-nek álcázott vírus

A vírus paraméterei

Felfedezésének ideje: 2002. november 12.
Védekezés elkészültének ideje: 2002. november 13.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 45.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza a C meghajtó gyökerében a Cintia.bmp állományt és megnyitja
– létrehozza a 4 byte hosszúságú, q nevű álományt szintén a C főkönyvtárában
– felmásolja magát a következő helyekre:
C:/[System elérési útvonala]/Kernell32.dll.exe
C:/Archivos de programa/LANSchool/Student.exe
A:/Cintia.bmp.exe
– hozzáadja a Kernell32 C:/[System elérési útvonala]/Kernell32.dll.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz