Office fájlokat kedvel a Repulik vírus
Hír küldése
A Repulik.A vírus a legnépszerűbb Office állományok megfertőzését tűzte ki legfontosabb céljául.
A Repulik.A vírus elsősorban cserélhető adattároló eszközökön (például pendrive-okon) keresztül terjed. A vírus minden ilyen elérhető meghajtó gyökér könyvtárába különféle vbs állományokat másol be. Ennyivel azonban a kártékony program korántsem éri be, ugyanis a regisztrációs adatbázis módosítása után nekilát megkeresni a .doc, .pps, .ppt, .rtf és .xls kiterjesztésű állományokat, amelyeket kivétel nélkül megfertőz. A módosított fájlokat pedig .vbs kiterjesztéssel látja el.
A vírus az mp3 kiterjesztéssel rendelkező multimédiás állományok megfertőzésére is alkalmas.
Amikor a Repulik.A vírus elindul, akkor az alábbi műveleteket hatja végre:
1. Létrehozza a következő fájlt:
%UserProfile%\Start Menu\Programs\Startup\Repvblik.vbs
2. A cserélhető meghajtók gyökér könyvtárába bemásolja az alábbi állományokat:
I am So Sorry.txt.vbs
Indonesian and their corruption!!.txt.vbs
Make U lofty.txt.vbs
NenekSihir and her Secrets.txt.vbs
Never be touched!!.txt.vbs
SMS Gratis via GPRS.txt.vbs
Thank U Ly.txt.vbs
The Power of Midwife.txt.vbs
3. Létrehozza a következő (ártalmatlan) állományt:
C:\Repvblik\Repvblik.txt
4. A regisztrációs adatbázisban módosítja az alábbi bejegyzést:
HKEY_CLASSES_ROOT\vbsfile\"NeverShowExt" = " "
5. A cserélhető meghajtók nevét "REPVBLIK"-ra cseréli le.
6. Megfertőzi az alábbi kiterjesztések valamelyikével rendelkező fájlokat:
.doc
.pps
.ppt
.rtf
.xls
A megfertőzött állományokat .vbs kiterjesztéssel látja el.
7. Minden mp3 kiterjesztésű fájlhoz egy "Repvblik" karaktersorozatot fűz hozzá.
Hozzászólások