Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Virus.Win32.Bube.aJest to Trojan-Downloader wyposażony w funkcje wirusa pozwalające na infekowanie plików EXE.
Szkodnik umieszcza dwie kopie w folderze systemowym Windows: web.exe oraz soft.exe i tworzy następujące wpisy w rejestrze systemowym: [HKCUSOFTWAREMicrosoftWindows NTCurrentVersion
un] [HKCUSOFTWAREMicrosoftWindowsCurrentVersion
un] [HKEY_CURRENT_USERSoftwareMicrosoftActive Setup Po dokonaniu infekcji trojan dodaje do pliku wininit.ini następującą treść: [rename] %System%explorer.exe=%System%explorer.new W rezultacie w systemie funkcjonuje zainfekowany proces Explorer.exe, który wyłącza wbudowaną zaporę ogniową systemu Windows XP, dezaktywuje system Windows Update i pobiera zaszyfrowane dane ze strony WWW. Dane te zawierają listę kolejnych trojanów i wirusów, które następnie są instalowane na zainfekowanym komputerze.
|