Dotkom
W32.Junkcomp – EXE file-okat fertőző vírus
Az összetett polimorf vírusmotor számos utasítást képes végrehajtani – a Portable Executable állományokra utazik.
A vírus paraméterei
Felfedezésének ideje: 2003. január 7.
Védekezés elkészültének ideje: 2003. január 9.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– a vírussal egy könyvtárban levő EXE állományokat megfertőzi
– megfertőzi azon file-okat, amelyekre a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/App Registry kulcsban levő bejegyzések mutatnak
– a fertőzött file első 8 KB-ját elmenti egy kódolt formában és egy polimorf dekódolóval helyettesíti; mindezt azért, hogy az állomány fejlécében levő eredeti entry-point értékét ne módosítsa
– rendelkezik néhány olyan képességgel, mely révén fel tudja ismerni, ha el akarják távolítani a rendszerből; ekkor szándékosan összeomlást okoz
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/10/w32-junkcomp-exe-file-okat-fertozo-virus/" width="800" count="off" num="3" countmsg=""]
