Connect with us

technokrata

W32.Elerad.5041 – kifejezetten Windows XP-re írt vírus

Dotkom

W32.Elerad.5041 – kifejezetten Windows XP-re írt vírus

Az elrontott kód miatt tönkreteszi azon állományokat, amelyeket megfertőz a Windows XP-re írt vírus.

A vírus paraméterei

Felfedezésének ideje: 2003. január 8.
Védekezés elkészültének ideje: 2003. január 8.
Veszélyeztetett operációs rendszerek: Windows XP
Nem érintett operációs rendszerek: Windows 3.x/9x/NT/2k/Me, Macintosh, Unix, Linux, OS/2
Mérete: 5.041 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megkeresi a memóriában a Kernel32.dll állomány image alapját és funkcióit
– amennyiben a célba vett operációs rendszer nem Windows XP, a fertőzési folyamatot átlépteti
– megkeresi azon EXE állományokat, melyek abban a könyvtárban találhatók, ahonnan indításra került a vírus
– amennyiben talál PE (portable executable) állományokat, hozzáfűzi magát azokhoz, amennyiben még nincsen megfertőzve
– az elrontott víruskód miatt a megfertőzött állományok többé nem futtathatók, még akkor sem, ha a vírust eltávolítják a file-ból
– megjelenít(het)i az I am sorry: MessageBox is my..haha szövegű ablakot



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek