Connect with us

technokrata

Merevlemez-adatokat tönkretevő makróvírus

Dotkom

Merevlemez-adatokat tönkretevő makróvírus

A Killboot nevű makróvírus az adatok megsemmisítésén kívül a Wordöt is megpiszkálja kissé.

A makróvírus paraméterei

Felfedezésének ideje: 2002. december 31.
Utolsó frissítés ideje: 2002. december 31.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza a C meghajtó gyökerében a következő állományokat: Setver.exe (1085 byte), Autoexec.bat (112 byte)
– a Setver.exe futtatása során ellenőrzi, hogy a Master Boot Record (MBR) meg van e már fertőzve; amennyiben nincs, megfertőzi
– egy, a féregben lekódolt dátum vizsgálata után, amennyiben a rendszerdátum ennél az értéknél nagyobb, minden merevlemezen letörli (nullákkal tölti fel) azokat a szektorokat, melyek az MBR-t tárolják
– lecsökkenti a Microsoft Word biztonsági szintjét, így további makróvírusok előtt teszi szabaddá az utat



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek