Dotkom
Futtatható állományokat fertőző vírus
A W32.Velost olyan vírus, mely a rendszerben található EXE állományokat fertőzi meg, mégpedig a hagyományos, hozzáfűzéses módszerrel.
A vírus paraméterei
Felfedezési ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 4.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 1186 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Egy fertőzött file futtatása esetén a vírus létrehoz egy LostLove névre keresztelt mutexet, melynek révén megakadályozza, hogy kétszer töltődjön be a memóriába. Ezek után SCR és EXE kiterjesztésű állományok után kutat és azokhoz hozzáfűzi magát. Miután a vírus végignézte az összes meghajtót C-től Z-ig, megkísérli megnyitni a http://www.wx-packs.com/lx/boy/boyhacker.htm weboldalt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/05/futtathato-allomanyokat-fertozo-virus/" width="800" count="off" num="3" countmsg=""]
