A Pigfeng vírus futtatható állományok megfertőzésével, és kártékony fájlok letöltögetésével foglalatoskodik.

A Pigfeng vírus minden olyan .exe kiterjesztésű állományt megfertőz, amelyek a Windows Asztaláról is elérhetők. Mielőtt azonban ezt megtenné, minden érintett állományról készít egy biztonsági mentést. A lementett fájlokat rejtett attribútummal látja el. Amennyiben a felhasználó az asztalon lévő, EXE állományokra mutató parancsikonok valamelyikre kattint, akkor a vírus letöltő komponense aktivizálódik, és egy újabb kártékony fájlt próbál meg letölteni az Interneten keresztül.

Asztalon tálalt Pigfeng vírus

Amikor a Pigfeng vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%Windir%\shl.exe
c:\testwin.txt

2. A regisztrációs adatbázisban módosítja az alábbi bejegyzést:
HKEY_CLASSES_ROOT\exefile\shell\open\command”[default]” = “C:\windows\shl.exe” [ORIGINAL VALUE]

3. Megkeresi a parancsikonokat a Windows Asztalán, majd az azok által hivatkozott, .exe kiterjesztésű fájlokat megfertőzi. A vírusmentes állományokról egy biztonsági mentést készít, így azok a későbbiekben visszaállíthatók.

4. A vírusmentes állományokat rejtett attribútummal látja el.

5. Interneten keresztül letölt egy fájlt.