Újraindíthatatlan számítógépek

A Dronjaga trójai egyszerű felépítése ellenére is képes meglepetéseket és bosszúságot okozni.

A Dronjaga trójai legfőbb célja, hogy az interneten keresztül különböző kártékony fájlokat töltsön le a fertőzött számítógépekre. Ezzel a PC-k védelmét igyekszik meggyengíteni, és különféle káros műveleteket elvégezni. A Dronjaga jellegzetessége azonban nem erre a tevékenységére vezethető vissza. Ennek oka, hogy a trójai a Windows egyik rendszerállományának módosításával eléri azt, hogy a felhasználó szabályos módon ne tudja újraindítani a számítógépét. Mielőtt azonban az operációs rendszer fájlját felülírja, egy másolatot készít abból, így a helyreállítás viszonylag egyszerűen elvégezhető.

Amikor a Dronjaga trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt: %System%userinit.exe
2. Az eredeti userinit.exe állományt elmenti az alábbiak szerint: %System%userini.exe
3. A fertőzött számítógépet nem engedi újraindítani.
4. Előre meghatározott weboldalról letölt egy kártékony fájlt.