Word mögé rejtőzik a floppykon terjedő vírus
Kristóf Csaba,
2006. július 6. -
Vírusvédelem
Hír küldése
Az Audio féreg a hálózati megosztások mellett floppy lemezek révén is igyekszik minél több számítógépet megfertőzni, és azokon kártékony műveleteket végrehajtani.
Az Audio féreg amint elindul a kiszemelt számítógépen, akkor azonnal bemásolja magát az összes elérhető meghajtóra. A féreg a hálózati megosztásokon is létrehozza a saját fájljait. Emellett a régebbi technológiákat sem veti meg, és amennyiben lehetősége van rá, akkor floppy lemezekre is felmásolja magát.
Az Audio a számítógépeken létrehozott állományaihoz a Word ikonját rendeli hozzá, és ezzel próbálja megtéveszteni a felhasználókat. Amikor a felhasználó elindít egy ilyen fájlt, akkor megnyílik a Word, és a háttérben lefut a féreg. Az Audio egy tárcsázó programot is megpróbál telepíteni a fertőzött rendszerekre.
Amikor az Audio féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
%System%\sound.exe.
2. Különböző fájlnevekkel bemásolja magát az elérhető helyi meghajtókra.
3. A létrehozott fájljaihoz a Word ikonját rendeli hozzá.
4. Amikor a felhasználó megnyit egy fertőzött fájlt, akkor megnyitja a Wordöt, és a háttérbe lefut.
5. Bemásolja magát az A meghajtóra.
6. Bemásolja magát az összes megosztott könyvtárba.
7. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja az
"AUDIO" = "SOUND.exe" értéket.
8. A fertőzött rendszerre felmásol egy tárcsázó programot.
Az Audio a számítógépeken létrehozott állományaihoz a Word ikonját rendeli hozzá, és ezzel próbálja megtéveszteni a felhasználókat. Amikor a felhasználó elindít egy ilyen fájlt, akkor megnyílik a Word, és a háttérben lefut a féreg. Az Audio egy tárcsázó programot is megpróbál telepíteni a fertőzött rendszerekre.
Amikor az Audio féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
%System%\sound.exe.
2. Különböző fájlnevekkel bemásolja magát az elérhető helyi meghajtókra.
3. A létrehozott fájljaihoz a Word ikonját rendeli hozzá.
4. Amikor a felhasználó megnyit egy fertőzött fájlt, akkor megnyitja a Wordöt, és a háttérbe lefut.
5. Bemásolja magát az A meghajtóra.
6. Bemásolja magát az összes megosztott könyvtárba.
7. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja az
"AUDIO" = "SOUND.exe" értéket.
8. A fertőzött rendszerre felmásol egy tárcsázó programot.
Hozzászólások