W32.Tulu – 2 vírus 1 csomagban

A vírus paraméterei

Felfedezésének ideje: 2002. december 16.
Védekezés elkészültének ideje: 2002. december 17.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, Linux, OS/2
Mérete: 62.976 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megkísérli felmásolni magát a System könyvtárba Rundll32.exe, és a Windows könyvtárba Msconfig32.exe néven
– hozzáadja a shell [System elérés útvonala]/rundll32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a HKEY_LOCAL_MACHINE/Software/Microsoft/Ktulu Registry kulcsot, melyet a vírus makrókomponense használ
– megkeresi a Word globális template-jét, a Normal.dot állományt, ha megtalálja, akkor meg is fertőzi egy makróvírussal (W97M.Tulu)
– rezidensen a memóriában marad, pár percenként megkísérli felmásolni magát az A meghajtóra