Connect with us

technokrata

Futtatható állományokat fertőző vírus

Dotkom

Futtatható állományokat fertőző vírus

A W32.Velost olyan vírus, mely a rendszerben található EXE állományokat fertőzi meg, mégpedig a hagyományos, hozzáfűzéses módszerrel.

A vírus paraméterei

Felfedezési ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 4.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 1186 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Egy fertőzött file futtatása esetén a vírus létrehoz egy LostLove névre keresztelt mutexet, melynek révén megakadályozza, hogy kétszer töltődjön be a memóriába. Ezek után SCR és EXE kiterjesztésű állományok után kutat és azokhoz hozzáfűzi magát. Miután a vírus végignézte az összes meghajtót C-től Z-ig, megkísérli megnyitni a http://www.wx-packs.com/lx/boy/boyhacker.htm weboldalt.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés