Fájlokat ír felül a Busdest trójai

A Busdest trójai egyszerűsége ellenére komoly károkat és fejtörést tud okozni a felhasználók számára.

A Busdest trójai nem törődik azzal, hogy tevékenykedése után a fertőzött számítógépek továbbra is használhatók maradjanak. Ennek oka, hogy a különböző meghajtókon elérhető egyes állományokat megfertőzi, amelynek során a fájlok első részét felülírja a saját kódjával. Ezáltal a fertőzött állományok használhatatlanná válnak, és a rendszer stabilitása is jelentősen romolhat.

A Busdest trójai a saját állományait végül eltávolítja, azonban a fertőzött fájlok helyreállítása csak biztonsági mentések segítségével kivitelezhető. Ezért a trójai ellen mentések készítésével és víruskeresők alkalmazásával lehet védekezni. A megelőzés ebben az esetben különös fontosságú.

Amikor a Busdest trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
   C:\a_a_a
   D:\a_a_a
   E:\a_a_a
   F:\a_a_a
   G:\a_a_a
   O:\a_a_a
   K:\a_a_a
   J:\a_a_a
2. A hálózati meghajtókon különböző fájlokat keres, illetve módosít.
3. Minden kiszemelt állomány első 1110 bájtját felülírja. A fájlok későbbi helyreállítása csak biztonsági mentésekből lehetséges.
4. Az előzőekben létrehozott “a_a_a” nevű állományokat eltávolítja.