Dotkom
W32.Lamin – újabb polimorf vírus szabadult el
A Lamin azon típusú vírusok közé tartozik, melyek folyamatosan mutálódnak terjedésük közben.
A vírus paraméterei
Felfedezésének ideje: 2002. december 9.
Védekezés elkészültének ideje: 2002. december 9.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 1212 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– a vírust tartalmazó törzs dekódolása után egy DLL állományt másol fel a fertőzőtt számítógépre, melyben a további rosszindulatú műveleteit tárolja
– ez vagy a C meghajtó gyökerébe kerül Rar$DI01.903 néven vagy egy véletlenszerűen generált néven a System könyvtárba
– a vírus futtatja az imént felmásolt file-t
– a továbbiakban két részre oszlik a program működése: egy billentyűzet-figyelő és egy IRC-ző trójai alkalmazás működik egymás mellett, többszálas működésének köszönhetően
– megfertőzi a portable executable (PE) file-okat
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/10/w32-lamin-ujabb-polimorf-virus-szabadult-el/" width="800" count="off" num="3" countmsg=""]
