Rombol a Werly vírus

A Werly.A vírus fájlok megfertőzésével és törlésével nagyon komoly károkat tud okozni a fertőzött számítógépeken.

A Werly.A vírus alapvetően egyszerű felépítésű, azonban nagyon kártékony. Elsősorban a .exe kiterjesztésű fájlok megfertőzésére alkalmas, de különböző állományok törlésére is képes. Így többek között olyan fájlokat semmisít meg, amelyek az következő kiterjesztések valamelyikével rendelkeznek: .dbf, .xls, .txt, .doc, .zip, .jpg .pst stb. A törléseket azonban nem rendszeresen végzi, ugyanis “csak” március, június és szeptember hónapokban aktivizálódik, kizárólag szerdai napokon.

A vírus azonban nem éri be ennyivel, hiszen a számítógépen található összes .exe kiterjesztésű állományt megfertőzi. Mielőtt ezt megtenné, azelőtt az eredeti állományokból (a Windows System32 könyvtárába) biztonsági másolatot készít.

Amikor a Werly.A vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Leellenőrzi, hogy létezik-e a következő állomány:
   C:\Werly
   Amennyiben igen, akkor megjelenít egy “Oopss…” üzenetet. Ha nem talál ilyen fájlt, akkor létrehozza a következő két állományt:
   %System%\bv.exe
   %System%\bv.map
2. Az összes elérhető meghajtón (kivéve a floppy-t) megkeresi a .exe kiterjesztésű állományokat. Ezekből készít egy másolatot a Windows System32 könyvtárába.
3. Az eredeti .exe kiterjesztésű állományokat megfertőzi.
4. Minden olyan fájlt letöröl, amelyek az alábbi kiterjesztések valamelyikével rendelkeznek:
   .dbf
   .xls
   .txt
   .doc
   .zip
   .bak
   .jpg
   .dbx
   .pst
   A törlést március, június és szeptember hónapokban végzi, kizárólag szerdai napokon.