Connect with us

technokrata

JHC.1634 – futtatható állományokat fertőző vírus

Dotkom

JHC.1634 – futtatható állományokat fertőző vírus

A memóriarezidens vírus az EXE és a COM állományokat, valamint a Master Boot Recordot fertőzi meg.

A vírus tulajdonságai

Felfedezésének ideje: 2003. január 30.
Utolsó frissítés ideje: 2003. január 31.
Veszélyeztetett rendszerek: Windows 3.x/9x/Me/NT/2k/XP
Nem érintett rendszerek: Microsoft IIS, Macintosh, Unix, Linux
Mérete: 1634 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– megfertőzi a Master Boot Recordot (MBR)
– elmozgatja az eredeti MBR-t a következő helyre: Cylinder 0 Head 0 Sector 6
– az eredeti és a fenti hely közötti szektorokat felülírja
– a 08-as és a 21-es megszakításokat figyeli, ennek révén képes megfertőzni a még áldozatul nem esett programokat
– amennyiben június 17-e van, a vírus megkísérli a betöltött programokat üres tartalommal teleírni



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés