Floppykon tárolt fájlokat fertőző vírus
Kristóf Csaba,
2004. december 3. -
Vírusvédelem
Hír küldése
A W32.Aidid vírus a hajlékony lemezeken tárolt programokat fertőzi meg, és a floppykon lévő adatokat teszi használhatatlanná.
A W32.Aidid vírus készítői valószínűleg úgy gondolták, hogy még manapság is sokan használnak hajlékony lemezes meghajtókat, így a vírus komolyabb károkat is okozhat.
Amikor a W32.Aidid elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába SYSMON32.exe néven.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja a
"SystemMonitor"="%System%\SYSMON32.exe" értéket.
3. Amennyiben az A: meghajtóban található lemez, akkor az azokon található fájlokat felülírja.
4. A vírus a megfertőzött fájlokhoz .exe.exe kiterjesztést ad hozzá.
5. Létrehoz egy A:\i.did nevű állományt.
Amikor a W32.Aidid elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába SYSMON32.exe néven.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja a
"SystemMonitor"="%System%\SYSMON32.exe" értéket.
3. Amennyiben az A: meghajtóban található lemez, akkor az azokon található fájlokat felülírja.
4. A vírus a megfertőzött fájlokhoz .exe.exe kiterjesztést ad hozzá.
5. Létrehoz egy A:\i.did nevű állományt.
Hozzászólások