HTML.Reality.D – HTML-turkáló vírus

A vírus paraméterei

Felfedezésének ideje: 2002. szeptember 25.
Védekezés elkészültének ideje: 2002. szeptember 27.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 5,1 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megkeresi a következő könyvtárakban található .html, .htt, .asp, .hta, .htm és .htx file-okat: C:/My Documents, C:/Windows/Desktop, C:/Inetpub/wwwroot, C:/Windows/System és C:/Program Files
– az ily módon megtalált állományokba beleírja saját magát
– képes a Microsoft Office 2000 biztonsági beállításait kiiktatni és letiltani a Macro > Security parancsot
– megnyitja a Normal.dot állományt és megfertőzi, így a Word file-ok is megfertőződnek használat során
– december 14-én létrehozza a Porous.vbs file-t a Start Menu könyvtárban
– véletlenszerűen a következő dolgokat teheti még:
ártalmatlan üzeneteket jelenít meg
külső weblapra mutató linkeket hoz létre
Porous-ra változtatja a felhasználó nevét
– a vírusban található hibák miatt nem mindig működőképes