Connect with us

technokrata

W32.Junkcomp – EXE file-okat fertőző vírus

Dotkom

W32.Junkcomp – EXE file-okat fertőző vírus

Az összetett polimorf vírusmotor számos utasítást képes végrehajtani – a Portable Executable állományokra utazik.

A vírus paraméterei

Felfedezésének ideje: 2003. január 7.
Védekezés elkészültének ideje: 2003. január 9.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a vírussal egy könyvtárban levő EXE állományokat megfertőzi
– megfertőzi azon file-okat, amelyekre a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Registry kulcsban levő bejegyzések mutatnak
– a fertőzött file első 8 KB-ját elmenti egy kódolt formában és egy polimorf dekódolóval helyettesíti; mindezt azért, hogy az állomány fejlécében levő eredeti entry-point értékét ne módosítsa
– rendelkezik néhány olyan képességgel, mely révén fel tudja ismerni, ha el akarják távolítani a rendszerből; ekkor szándékosan összeomlást okoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek