Connect with us

technokrata

W32.HLLW.Primcol – határidőre aktivizálódó, pusztító féregvírus

Dotkom

W32.HLLW.Primcol – határidőre aktivizálódó, pusztító féregvírus

A Visual Basic-ben írt féreg egy bizonyos dátum után aktivizálja pusztító hajlmát, ekkor jelentős mennyiségű file-t töröl le a Windowsból.

A féreg paraméterei

Felfedezésének ideje: 2003. március 16.
Védekezés elkészültének ideje: 2003. március 18.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 23.552 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a célrendszer minden egyes könyvtárába Setup.exe néven
– módosítja a Win.ini állományt a run=[Windows elérési útvonala]/setup.exe sor hozzáadásával
– létrehoz egy szöveges állományt a Windows könyvtárában, ahol az aktuális dátumot tárolja
– amennyiben a dátum július 2-ánál későbbi időpont, a féreg letörli a következő állományokat a Windows könyvtárból:

/System/*.*
/System/*.dll
/System/Iosubsys/*.vxd
/System32/*.*
/System32/Drivers/*.*
/Winnt32
/Command/Ebd/Himem.sys
Win.com
System.ini
Rundll.exe
Rundll32.exe
Himem.sys
Regedit.exe
Scanregw.exe
/System/*.vxd
Msbatch.inf
*.sys



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek