Webszervereket támad az Asplux vírus
Kristóf Csaba,
2006. július 25. -
Vírusvédelem
Hír küldése
Az Asplux vírus elsősorban a webszervereket igyekszik megfertőzni, ugyanis aspx kiterjesztésű állományokat próbál használhatatlanná tenni.
Az Asplux elsősorban azokra a számítógépekre jelent veszélyt, amelyeken IIS webszerver is fut. Ugyanis a C:\Inetpub\wwwroot könyvtárban megkeresi az .aspx kiterjesztéssel rendelkező állományokat, és azokat megfertőzi. Ezekbe a fájlokba egy "" karaktersorozatot is elhelyez, amellyel megjelöli a már fertőzött állományokat.
Az Asplux további ismert nevei: VBS_ASPLUX.A [Trend Micro], VBS_ASPLUX.B [Trend Micro], VBS_ASPLUX.C [Trend Micro].
Amikor az Asplux elindul, akkor az alábbi műveleteket hajtja végre:
1. Megkeresi az összes .aspx kiterjesztésű állományt a következő könyvtárban
C:\Inetpub\wwwroot
2. A találati listájából kizárja azokat a fájlokat, amelyeket korábban már egy "" karaktersorozattal megjelölt.
3. Bemásolja a saját kódját a korábban megtalált aspx fájlokba.
Az Asplux további ismert nevei: VBS_ASPLUX.A [Trend Micro], VBS_ASPLUX.B [Trend Micro], VBS_ASPLUX.C [Trend Micro].
Amikor az Asplux elindul, akkor az alábbi műveleteket hajtja végre:
1. Megkeresi az összes .aspx kiterjesztésű állományt a következő könyvtárban
C:\Inetpub\wwwroot
2. A találati listájából kizárja azokat a fájlokat, amelyeket korábban már egy "" karaktersorozattal megjelölt.
3. Bemásolja a saját kódját a korábban megtalált aspx fájlokba.
Hozzászólások