Connect with us

technokrata

Könyvtárnak álcázott vírus

Dotkom

Könyvtárnak álcázott vírus

A Microsoft Visual Basic programnyelvén írt kártevő bizonyos rendszerdátumok esetén fejti ki hatását.

A vírus tulajdonságai

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 30.
Veszélyeztetett rendszerek: Windows 3.x/9x/Me/NT/2k/XP
Nem érintett rendszerek: Microsoft IIS, Macintosh, Unix, Linux
Mérete: 57.344 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba Win32.com néven
– hozzáadja a MYHT [System elérési útvonala]/Win32.com bekegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– memóriarezidens, tehát miután futtatásra került, bennmarad az operatív tárban
– amennyiben a rendszerdátum május 1., szeptember 9., december 2. és a rendszeridő 00:00:00, a vírus felmásolja magát a C meghajtó gyökerébe felicidades.exe néven és az A meghajtóra For You My Love.exe néven
– megjelenít egy spanyol nyelvű üzenetet a képernyőn



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek