Connect with us

technokrata

W32.Buffy.D – IRC-ző féregvírus

Dotkom

W32.Buffy.D – IRC-ző féregvírus

IRC-n keresztül terjed a Buffy nevű féreg D variánsa.

A féreg tulajdonságai

Felfedezésének ideje: 2003. január 20.
Utolsó frissítés ideje: 2003. január 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 163.904 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a C meghajtó gyökérkönyvtárába BTVS.exe néven
– a Mirc könyvtárába felmásolja a Script.ini állományt, amelyet a Symantec AntiVirus termékei az IRC.Family.Gen kártevőnek azonosítanak
– felmásolja a Windows könyvtárba a Winstart.bat állományt, a Startup könyvtárba pedig a Start.vbs-t (ezen file-ok nem fertőzőek)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek