Az Xpaj vírus a fertőzött számítógépeken nagyon nehezen helyreállítható, a rendszerek stabilitását veszélyeztető műveleteket hajt végre.

Az Xpaj vírus elsősorban cserélhető adattárolókon és hálózati meghajtókon keresztül terjed. Amennyiben sikerül megfertőznie egy számítógépet, akkor azon véletlenszerűen elkezd állományokat módosítgatni. A kártékony program elsősorban a .exe, .dll és .sys kiterjesztésű fájlokat fertőzi meg. Ennek következtében a számítógépek csökkentett módban történő újraindítása esetén sem biztos, hogy a rendszer működőképes marad annyira, hogy a vírus eltávolítható legyen. Ezért a megelőzés ebben az esetben is a legfontosabb.

Windowst rongál az Xpaj vírus

Az Xpaj azon kívül, hogy jelentős rombolást képes végezni, még a Windows újraindítása előtt megpróbál különféle információkat kiszivárogtatni a fertőzött PC-kről. Így például felhasználónevek és jelszavak eltulajdonítására is alkalmas.

Amikor az Xpaj vírus elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    %UserProfile%\Local SettingsTemp\[véletlenszerű fájlnév].tmp
  2. Véletlenszerűen megfertőz .exe, .dll és .sys kiterjesztésű állományokat a helyi, a cserélhető és a hálózati meghajtókon. Ezzel komolyan veszélyezteti a rendszer stabilitását, még csökkentett mód esetén is.
  3. Minden cserélhető meghajtó gyökér könyvtárába létrehoz egy véletlenszerű fájlnévvel és .exe kiterjesztéssel rendelkező állományt, valamint egy “Autorun.inf” nevű fájlt.
  4. Megpróbál rendszerinformációkat és bizalmas adatokat összegyűjteni, amelyeket egy előre meghatározott távoli szerverre tölt fel.
  5. Interneten keresztül kártékony fájlokat tölt le.