Dotkom
W32.Vig.Worm – Registry-módosító féregvírus
Merevlemez-meghajtók gyökerébe fészkeli be magát a napokban megjelent új, Visual Basic-ben írt féreg, s nem rest módosítani a Registry-t sem.
A vírus paraméterei
Felfedezési ideje: 2002. augusztus 20.
Utolsó frissítés ideje: 2002. augusztus 21.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 24.064
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a helyi és a hálózati meghajtók gyökerébe, több különböző néven (például Pamela.exe, Juego.exe, Tetris.exe stb.)
– megkísérli létrehozni a C:/Windows/System/ könyvtárban a Dll32run.exe file-t
– hozzáadja a SystemCheck C:/Windows/System//DLL32RUN.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden egyes rendszerindításkor a féreg is betöltődik a memóriába
– megváltoztatja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RegisteredOwner Registry kulcsot Viguito Bufón -ra
– letörli a Windows könyvtárban található Regedit.exe állományt
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/22/w32-vig-worm-registry-modosito-feregvirus/" width="800" count="off" num="3" countmsg=""]
