W32.HLLP.Alpoor – futtatható állományokat fertőző vírus

A vírus paraméterei

Felfedezésének ideje: 2002. szeptember 19.
Védekezés elkészültének ideje: 2002. szeptember 20.
Veszélyeztetett operációs rendszerek: Windows 2k/XP
Nem érintett operációs rendszerek: Windows 3.x/9x/Me/NT, Macintosh, Unix, Linux
Mérete: 6.144 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– azokat az EXE file-okat fertőzi meg, amelyek a vírussal egy könyvtárban találhatók
– a sikeres fertőzésről egy üzenet értesíti a felhasználót
– ha az eredeti példány futtatásra kerül, a következő üzeneteket jeleníti meg:
The first ever VB.Net virus
First Generation
– ha a fertőzött példány kerül futtatásra, a vírus ugyanabba a könyvtárba egy ideiglenes file-t hoz létre (Vbnet.exe), ez a fertőzött állomány másolata a vírus nélkül; ezt futtatja, majd a vírus kifejti hatását, ezután a tiszta állomány törlésre kerül
– minden fertőzött file mérete a vírus hosszával, azaz 6.144 byte-tal növekszik