Dotkom
W32.Perrun – képekben terjedő vírusfertőzés
A vírus egy elég ritka módszerrel fertőz: a JPEG állományokat támadja meg, hozzáfűzve saját magát a célfile-hoz.
A féreg paraméterei
Felfedezési ideje: 2002. június 13.
Mérete: 11.780 byte
Veszélyeztetett operációs rendszerek: Windows 3.x/9x/NT/2k/XP/Me
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktivizálódása esetén bekövetkező események
– létrehozza a Reg.mp3 Registry file-t a merevlemezen, amit az áldozat számítógép Regitstry-jének módosítására használ
– létrehozza az Extrk.exe nevű állományt, amelyet felhasznál a JPEG file-ok megnyitására
– a HKEY_LOCAL_MACHINE/Software/Classes/jpegfile/shell/open/command Registry kulcsban létrehozza az extrk.exe %1 bejegyzést (ezzel elérve, hogy minden JPEG formátumú képet ezzel a file-lal nyisson meg a rendszer)
Egy távoli számítógépről megnyitott vírusos JPEG kép szerencsére nem képes megfertőzni a távoli PC-t, mivel a terjedéshez szükség van az Extrk.exe állomány jelenlétére.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/14/w32-perrun-kepekben-terjedo-virusfertozes/" width="800" count="off" num="3" countmsg=""]
