VIRUSUL SAPTAMANII

Downloader-KP Virusul acestei saptamani are un comportament de troian si are o dimensiune de 1.136 biti (arhivat) sau 16.909 (nearhivat). Virusul Downloader-KP nu soseste prin e-mail, ci ca un

Downloader-KP
Virusul acestei saptamani are un comportament de troian si are o dimensiune de 1.136 biti (arhivat) sau 16.909 (nearhivat). Virusul Downloader-KP nu soseste prin e-mail, ci ca un fisier cu numele de msstasks.exe, fiind arhivat cu programul FSG. Cand ruleaza pe un sistem, se vor copia urmatoarele fisiere de pe Internet msrexe.exe (31.774 biti), tmp001.exe (1.152 biti), tmp1.exe (11,296 biti), child.dll (8,192 biti), aux.exe (64,380 biti). In continuare vor crea mai multe chei in registri: HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run "aux.exe" = "aux.exe"; HKEY_ LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run "System Service" = "msrexe.exe"; HKEY_LOCAL _MACHINE\SYSTEM\ControlSet001\ Services\Swartax"ImagePath" = "msrexe.exe"; HKEY_CURRENT _USER\Software\Microsoft\Windows\ CurrentVersion\RunServices"aux.exe" = "aux.exe"; HKEY_LOCAL_ MACHINE\SYSTEM\ControlSet001 \Services\Swartax"ImagePath" = "msrexe" Acestui virus ii lipseste componenta de replicare, el este trimis manual de la un utilizator la altul sub premisa ca este un program util. Distribuirea sa se face in special prin programele de tip IRC sau peer-to-peer si ataca in special sistemele care sunt deficitare la capitolul securitate. Eliminarea sa se poate face si manual, prin stergerea cheilor din registri si a fisierului ce contine virusul cu denumirile mentionate anterior. Nota: Modificarea registrilor poate duce la deteriorarea sistemului de operare. Prin urmare, aceasta operatiune trebuie executata numai de cei ce au cunostintele necesare.