Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Virus.Win32.AutoRun.ahTen wirus plikowy ma postać pliku Windows PE EXE o rozmiarze 380 416 bajtów. Powstał w języku programowania Delphi.
Po uruchomieniu wirus kopiuje swój plik wykonywalny w następujący sposób: %System%configcsrss.exe %WinDir%mediaarona.exe Tworzy również następujący plik: %System%logon.bat Po uruchomieniu plik ten uruchomi kopię wirusa: %System%configcsrss.exe W celu zapewnienia sobie automatycznego uruchamiania wraz z restartem systemu szkodnik dodaje odsyłacz do swojego pliku wykonywalnego do rejestru systemowego:
Wirus tworzy również następujące pliki: %System%configautorun.inf h:autorun.inf f:autorun.inf i:autorun.inf g:autorun.inf k:autorun.inf l:autorun.inf o:autorun.inf j:autorun.inf Pliki te będą uruchamiane za każdym razem, gdy użytkownik otworzy odpowiednią partycję dysku twardego przy użyciu Windows Explorera. Gdy jeden z tych plików zostanie uruchomiony, uruchomi kopię wirusa: %System%configcsrss.exe. Wirus modyfikuje wartości następujących kluczy rejestru systemowego:
Przeszukuje również poniższe partycje dysku twardego w celu znalezienia plików z rozszerzeniem ".mp3": d: c: e: f: g: h: Następnie pliki te zostaną usunięte. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|