Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: I.Worm.Android 3/7/2009, 15:54 |
|
|
VIRUS INFO
Naziv virusa: I.Worm.Android
Alias:
Tip: worm
Način širenja: e-mailom
Veličina:
Destruktivan:da
Datum aktiviranja: odmah i svakog 5 u mesecu prikaže poruku
Otkriven: 18.05.2000.
OBJAŠNJENJE
Virus se širi preko e-maila kao ULTRA.EXE fajl.
Kada se ovaj fajl startuje, virus kreira fajl ANDRIOD.DLL koji će kasnije biti ULTRA.DLL.
Virus onda preimenuje neke komande u WININIT.INI fajlu o načinu učitavanja WSOCK32.DLL.
Novo kreirani WSOCK32.DLL će biti preimenovan u ULTRA.DLL. WSOCK33.DLL fajl preuzima funkciju WSOCK32.DLL tokom sledećeg resetovanja sistema. Na ovaj način virus će biti svaki put učitan u memoriju računara.
Ovako zaraženi sistem će prilikom svakog slanja e-maila imati zakačen fajl ULTRA.EXE.
Kada je u memoriju učitan WSOCK33.DLL fajl, a Windows zatraži nešto iz originalne biblioteke, virus privremeno učita WSOCK32.DLL u memoriju, ali čim Windowsu ne trebaju instrukcije iz ove biblioteke, virus ga briše iz memorije.
Virus ima destruktivno dejstvo, jer posle nedelju dana provedenog na nekom sistemu, briše sve fajlove koji imaju ekstenziju:
*.ICO
*.DOC
*.TXT
*.HTM
*.JPG
*.GIF
*.ZIP i
*.RAR.
Svakog 5 u mesecu virus izbaci sledecu poruku i postavi neki drugi wallpaper.
REŠENJE
osveženi antivirusni program.
|
|
Calendar
