Connect with us

technokrata

W32.Bokya.Int – a rendszer bizonyos file-jait letörlő vírus

Dotkom

W32.Bokya.Int – a rendszer bizonyos file-jait letörlő vírus

A Microsoft Visual Basicben írt vírus képnek igyekszik magát álcázni.

A vírus tulajdonságai

Felfedezésének ideje: 2003. január 15.
Utolsó frissítés ideje: 2003. január 15.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 7.680 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehoz egy rejtett ablakot, s megnyit egy másikat vandEEd0 fejléccel; szövege a következő: BOKYA!; Abort, Retry, Ignore gombokkal
– módosítja a Registry-t, hogy minden rendszerindításkor a vírus is betöltődjön
– minden meghajtó gyökerébe másolja magát Pictures.exe néven
– a System könyvtárból letörli a Regedit.exe és Regedit.com állományokat



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek