Dotkom
Könyvtárnak álcázott vírus
A Microsoft Visual Basic programnyelvén írt kártevő bizonyos rendszerdátumok esetén fejti ki hatását.
A vírus tulajdonságai
Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 30.
Veszélyeztetett rendszerek: Windows 3.x/9x/Me/NT/2k/XP
Nem érintett rendszerek: Microsoft IIS, Macintosh, Unix, Linux
Mérete: 57.344 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz
Aktivizálódásakor bekövetkező események
– felmásolja magát a System könyvtárba Win32.com néven
– hozzáadja a MYHT [System elérési útvonala]/Win32.com bekegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– memóriarezidens, tehát miután futtatásra került, bennmarad az operatív tárban
– amennyiben a rendszerdátum május 1., szeptember 9., december 2. és a rendszeridő 00:00:00, a vírus felmásolja magát a C meghajtó gyökerébe felicidades.exe néven és az A meghajtóra For You My Love.exe néven
– megjelenít egy spanyol nyelvű üzenetet a képernyőn
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/31/konyvtarnak-alcazott-virus/" width="800" count="off" num="3" countmsg=""]
