Nehéz írtani a Dizan vírust
A Dizan.C vírus az egyszerű felépítése ellenére meglehetősen komoly károkat tud okozni a számítógépeken, ugyanis az összes futtatható állományt megfertőzi.
A Dizan.C vírus legfőbb veszélye, hogy az összes elérhető és írható meghajtó feltérképezése után megpróbálja a lehető legtöbb futtatható állományt megfertőzni. Eközben egy windowsos szolgáltatást hoz létre, amely az operációs rendszer minden újraindításakor automatikusan betölti a kártékony program összetevőit.
A vírus egy hátsó kaput is nyit a 3307-es TCP porton, és ezen keresztül megpróbál kapcsolatot teremteni más fertőzött számítógépekkel.
Amikor a Dizan.C vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
%System%\1021\services.exe
2. Létrehoz egy “Themes Plug and Play” nevű szolgáltatást.
3. A regisztrációs adatbázishoz hozzáfűzi a következő két bejegyzést:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\s ervices
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\ LEGACY_SERVICES
4. Az összes elérhető meghajtón megkeresi a futtatható állományokat, és megfertőzi azokat.
5. Nyit egy hátsó kaput a 3307-es TCP porton, amelyen keresztül megpróbál további fertőzött számítógépekkel kapcsolatot létesíteni.