A Werly.A vírus fájlok megfertőzésével és törlésével nagyon komoly károkat tud okozni a fertőzött számítógépeken.

A Werly.A vírus alapvetően egyszerű felépítésű, azonban nagyon kártékony. Elsősorban a .exe kiterjesztésű fájlok megfertőzésére alkalmas, de különböző állományok törlésére is képes. Így többek között olyan fájlokat semmisít meg, amelyek az következő kiterjesztések valamelyikével rendelkeznek: .dbf, .xls, .txt, .doc, .zip, .jpg .pst stb. A törléseket azonban nem rendszeresen végzi, ugyanis “csak” március, június és szeptember hónapokban aktivizálódik, kizárólag szerdai napokon.

A vírus azonban nem éri be ennyivel, hiszen a számítógépen található összes .exe kiterjesztésű állományt megfertőzi. Mielőtt ezt megtenné, azelőtt az eredeti állományokból (a Windows System32 könyvtárába) biztonsági másolatot készít.

Rombol a Werly vírus

Amikor a Werly.A vírus elindul, akkor az alábbi műveleteket hajtja végre:

  1. Leellenőrzi, hogy létezik-e a következő állomány:
    C:\Werly
    Amennyiben igen, akkor megjelenít egy “Oopss…” üzenetet. Ha nem talál ilyen fájlt, akkor létrehozza a következő két állományt:
    %System%\bv.exe
    %System%\bv.map
  2. Az összes elérhető meghajtón (kivéve a floppy-t) megkeresi a .exe kiterjesztésű állományokat. Ezekből készít egy másolatot a Windows System32 könyvtárába.
  3. Az eredeti .exe kiterjesztésű állományokat megfertőzi.
  4. Minden olyan fájlt letöröl, amelyek az alábbi kiterjesztések valamelyikével rendelkeznek:
    .dbf
    .xls
    .txt
    .doc
    .zip
    .bak
    .jpg
    .dbx
    .pst
    A törlést március, június és szeptember hónapokban végzi, kizárólag szerdai napokon.