Válassza az Oldal lehetőséget

Duplán fertőz az Espoleo vírus

Duplán fertőz az Espoleo vírus

Az Espoleo vírus rengeteg fájl gyors megfertőzésére alkalmas, és saját magán kívül egy másik féreggel is igyekszik megfertőzni a kiszemelt számítógépeket.

Az Espoleo vírus a Windows két rendszerállománya mögé igyekszik elrejtőzi. Így megfertőzi a winlogon.exe és az msiexec.exe nevű fájlokat, amelyekből még egy-egy biztonsági másolatot is készít. Ezt követően feltérképezi a helyi és a hálózati meghajtókon lévő állományokat, majd azok közül is minél többet próbál megfertőzni.

Az Espoleo további veszélye, hogy az Internetről egy olyan állományt is letölt, amely a Gexin.A férget tartalmazza. Ez a kártékony program alkalmas arra, hogy különböző webes fájlokhoz fűzzön hozzá olyan kódokat, amelyek kártékony weboldalakra vezetik a felhasználókat.

Amikor az Espoleo vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%Temp%\d.dll

2. Megkeresi majd megfertőzi a következő állományokat:
%System%\winlogon.exe
%System%\msiexec.exe

3. A fenti fájlokból létrehoz egy-egy biztonsági másolatot az alábbiak szerint:
%System%\winlogon.exe.dll
%System%\msiexec.exe.dll

4. A helyi és a hálózati meghajtókon további fájlokat keres, majd azokat is megfertőzi.

5. Interneten keresztül letölt egy fájlt. Az állomány nevét véletlenszerűen generált karakterekből állítja össze, és exe kiterjesztéssel látja el. Ez a fájl egy Gexin.A férget tartalmaz.

A szerzőről