Dotkom
Yarner: új, romboló vírus!
Az új vírus gyorsan terjed és sokat rombol. A terjedés csatornája: Microsoft Outlook.
A W32.Yarner.A@mm klasszikus e-mailvírus.
Elküldi magát az Outlook Address Book valamennyi bejegyzett e-mail címére aktuális dátummal, “Trojaner-Info Newsletter” tárgysorral és német nyelvű tartalommal.
A vírus támadáskor megkísérli törölni az összes file-t a Windowst hordozó merevlemez-partícióról.
Az attachment neve Yawsetup.exe (427 kb), a vírus azt hazudja, hogy ő a német Trojaner Info által kiadott YAW alkalmazás új verziója.
A notepad.exe-t “archiválja” notedpad.exe-ként, és az eredeti NotePad file ezentúl őt magát hordozza. Később ezt elindítva lefut az eredeti NotePad is. A notepad.exe mellett a Windows könyvtárban létrehoz egy másik, véletlenszerű karakterláncból álló .exe file-t, és utána ez is őt magát fogja hordozni.
Az automatikus indításról a Registry HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce kulcsába kerülő, a véletlenszerű névvel létrehozott file-ra mutató bejegyzés gondoskodik.
A fertőzés megszüntetése a fertőzött file-ok törlésével, a notedpad.exe visszanevezésével, és a Registry-beli automatikusan indító bejegyzés eltávolításával lehetséges.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/02/26/yarner-uj-rombolo-virus/" width="800" count="off" num="3" countmsg=""]
