Dotkom
W32.HLLP.Alpoor – futtatható állományokat fertőző vírus
Mint a régi DOS-os időkben: a vírus megfertőzi az EXE állományokat, hozzáfűzve magát a célfile-okhoz.
A vírus paraméterei
Felfedezésének ideje: 2002. szeptember 19.
Védekezés elkészültének ideje: 2002. szeptember 20.
Veszélyeztetett operációs rendszerek: Windows 2k/XP
Nem érintett operációs rendszerek: Windows 3.x/9x/Me/NT, Macintosh, Unix, Linux
Mérete: 6.144 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– azokat az EXE file-okat fertőzi meg, amelyek a vírussal egy könyvtárban találhatók
– a sikeres fertőzésről egy üzenet értesíti a felhasználót
– ha az eredeti példány futtatásra kerül, a következő üzeneteket jeleníti meg:
The first ever VB.Net virus
First Generation
– ha a fertőzött példány kerül futtatásra, a vírus ugyanabba a könyvtárba egy ideiglenes file-t hoz létre (Vbnet.exe), ez a fertőzött állomány másolata a vírus nélkül; ezt futtatja, majd a vírus kifejti hatását, ezután a tiszta állomány törlésre kerül
– minden fertőzött file mérete a vírus hosszával, azaz 6.144 byte-tal növekszik
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/23/w32-hllp-alpoor-futtathato-allomanyokat-fertozo-virus/" width="800" count="off" num="3" countmsg=""]
