A Werly.A vírus fájlok megfertőzésével és törlésével nagyon komoly károkat tud okozni a fertőzött számítógépeken.
A Werly.A vírus alapvetően egyszerű felépítésű, azonban nagyon kártékony. Elsősorban a .exe kiterjesztésű fájlok megfertőzésére alkalmas, de különböző állományok törlésére is képes. Így többek között olyan fájlokat semmisít meg, amelyek az következő kiterjesztések valamelyikével rendelkeznek: .dbf, .xls, .txt, .doc, .zip, .jpg .pst stb. A törléseket azonban nem rendszeresen végzi, ugyanis “csak” március, június és szeptember hónapokban aktivizálódik, kizárólag szerdai napokon.
A vírus azonban nem éri be ennyivel, hiszen a számítógépen található összes .exe kiterjesztésű állományt megfertőzi. Mielőtt ezt megtenné, azelőtt az eredeti állományokból (a Windows System32 könyvtárába) biztonsági másolatot készít.
Amikor a Werly.A vírus elindul, akkor az alábbi műveleteket hajtja végre:
- Leellenőrzi, hogy létezik-e a következő állomány:
C:\Werly
Amennyiben igen, akkor megjelenít egy “Oopss…” üzenetet. Ha nem talál ilyen fájlt, akkor létrehozza a következő két állományt:
%System%\bv.exe
%System%\bv.map - Az összes elérhető meghajtón (kivéve a floppy-t) megkeresi a .exe kiterjesztésű állományokat. Ezekből készít egy másolatot a Windows System32 könyvtárába.
- Az eredeti .exe kiterjesztésű állományokat megfertőzi.
- Minden olyan fájlt letöröl, amelyek az alábbi kiterjesztések valamelyikével rendelkeznek:
.dbf
.xls
.txt
.doc
.zip
.bak
.jpg
.dbx
.pst
A törlést március, június és szeptember hónapokban végzi, kizárólag szerdai napokon.