Válassza az Oldal lehetőséget

Vírushíradó – EXE fájlokat is fertőz a Poskiwing vírus

Írta: | 2008. okt 13. | | 0 |

Vírushíradó – EXE fájlokat is fertőz a Poskiwing vírus

A .exe, .scr, .com és .pif kiterjesztésű állományokat támadja meg a kártevő.

A Poskiwing csatlakozik egy távoli szerverhez, amelyről parancsokat fogad, illetve kártékony állományokat tölt le. A vírus számos fájl megfertőzésére képes. Így többek között nem kíméli a .exe, a .com, a .scr és a .pif kiterjesztések valamelyikével rendelkező állományokat sem. A kártevő azonban ezzel nem éri be, ugyanis különböző webes fájlokhoz kártékony kódokat fűz hozzá.

Vírushíradó - EXE fájlokat is fertőz a Poskiwing vírus

Technikai részletek:

  1. Létrehozza a következő fájlokat:
    %System%\popk.exe
    %System%\Shell.pci
  2. Interneten keresztül kapcsolódik egy távoli szerverhez.
  3. Letölt és lefuttat egy kártékony fájlt.
  4. Minden cserélhető és hálózati meghajtó gyökér könyvtárába bemásolja a következő fájlokat:
    popk.exe
    autorun.inf
  5. Minden olyan fájlt megfertőz, amelyek az alábbi kiterjesztések valamelyikével rendelkezik:
    .exe
    .scr
    .com
    .pif
  6. Kártékony kódokat fűz hozzá a következő kiterjesztések valamelyikével rendelkező állományokhoz:
    .htm
    .html
    .asp
    .jsp
    .aspx
  7. Leállítja a biztonsági szoftverekhez tartozó folyamatokat.

Mérték:

A szerzőről

Csingacsguk

Kapcsolódó hozzászólások

Pletykák a következő AMD Catalyst meghajtóról

Pletykák a következő AMD Catalyst meghajtóról

2012-08-08

A Gemius szerint leelőzte a Chrome az Internet Explorer-t

A Gemius szerint leelőzte a Chrome az Internet Explorer-t

2011-11-11

Mindenkit beszippant a League of Legends

Mindenkit beszippant a League of Legends

2014-01-31

Ingyenesen játszható a Diablo III

Ingyenesen játszható a Diablo III

2012-08-15

banner

BuyBestGear

Hirdetés

ranvee

Ranvee háztartási gépek