Asztalon tálalt Pigfeng vírus
A Pigfeng vírus futtatható állományok megfertőzésével, és kártékony fájlok letöltögetésével foglalatoskodik.
A Pigfeng vírus minden olyan .exe kiterjesztésű állományt megfertőz, amelyek a Windows Asztaláról is elérhetők. Mielőtt azonban ezt megtenné, minden érintett állományról készít egy biztonsági mentést. A lementett fájlokat rejtett attribútummal látja el. Amennyiben a felhasználó az asztalon lévő, EXE állományokra mutató parancsikonok valamelyikre kattint, akkor a vírus letöltő komponense aktivizálódik, és egy újabb kártékony fájlt próbál meg letölteni az Interneten keresztül.
Amikor a Pigfeng vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%Windir%\shl.exe
c:\testwin.txt
2. A regisztrációs adatbázisban módosítja az alábbi bejegyzést:
HKEY_CLASSES_ROOT\exefile\shell\open\command”[default]” = “C:\windows\shl.exe” [ORIGINAL VALUE]
3. Megkeresi a parancsikonokat a Windows Asztalán, majd az azok által hivatkozott, .exe kiterjesztésű fájlokat megfertőzi. A vírusmentes állományokról egy biztonsági mentést készít, így azok a későbbiekben visszaállíthatók.
4. A vírusmentes állományokat rejtett attribútummal látja el.
5. Interneten keresztül letölt egy fájlt.