A .exe, .scr, .com és .pif kiterjesztésű állományokat támadja meg a kártevő.

A Poskiwing csatlakozik egy távoli szerverhez, amelyről parancsokat fogad, illetve kártékony állományokat tölt le. A vírus számos fájl megfertőzésére képes. Így többek között nem kíméli a .exe, a .com, a .scr és a .pif kiterjesztések valamelyikével rendelkező állományokat sem. A kártevő azonban ezzel nem éri be, ugyanis különböző webes fájlokhoz kártékony kódokat fűz hozzá.

Vírushíradó - EXE fájlokat is fertőz a Poskiwing vírus

Technikai részletek:

  1. Létrehozza a következő fájlokat:
    %System%\popk.exe
    %System%\Shell.pci
  2. Interneten keresztül kapcsolódik egy távoli szerverhez.
  3. Letölt és lefuttat egy kártékony fájlt.
  4. Minden cserélhető és hálózati meghajtó gyökér könyvtárába bemásolja a következő fájlokat:
    popk.exe
    autorun.inf
  5. Minden olyan fájlt megfertőz, amelyek az alábbi kiterjesztések valamelyikével rendelkezik:
    .exe
    .scr
    .com
    .pif
  6. Kártékony kódokat fűz hozzá a következő kiterjesztések valamelyikével rendelkező állományokhoz:
    .htm
    .html
    .asp
    .jsp
    .aspx
  7. Leállítja a biztonsági szoftverekhez tartozó folyamatokat.