A w97m/Pacol.a vírusról
c:\windows\startm~1\programs\startup\winword.bat
c:\windows\winword.reg
c:\windows\normal.doc
A winword.reg a Windows indulásakor fut, és módosítja a regisztrációs adatbázist (biztonsági szintek). Ezt a .reg állományt a Startup könyvtárban lévő WINWORD.BAT indítja el a NORMAL.DOC-kal együtt. Ezután a vírus megkeresi és felülírja az összes helyi és csatlakoztatott hálózati lemezen található .doc kiterjesztésű állományt. A .txt, .wri és .pdf fájlokat is felülírja és kiterjesztésüket .doc-ra változtatja.
A folyamat végén az Office Assistant jelenik meg a következő üzenettel:
Whew!!
Wassup, doc? You have so many document fiels in your hard drive.. Better remove some..
A vírus direkt fertőző mechanizmusa miatt bármilyen, a vírust tartalmazó dokumentum futtatása a fenti eseményekhez vezet a számítógép következő újraindításakor. Ha gyanakszik arra, hogy megfertőződött, ellenőrizze a Startup és a Windows könyvtárat, és ne kapcsolja ki a gépet. Ha az üzenetet is látta, akkor már késő...
Vigasztaló, hogy az előrejelzések alapján nem kell a vírus széles körű elterjedésére számítanunk, de nem árt óvatosan bánni a mostanában érkező dokumentumokkal.
Kapcsolódó cikkek
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- A férgek végzete lehet az új VirusScan
- Újabb információk a W32/Lovegate.c@M vírusról:
- Új féreg az interneten: Lovgate
- WatchGuard-termékek Magyarországon
- Symantec: Jelentés az internetes veszélyekről
- Az új Panda Antivírus Platinum 7.0 erőddé alakítja PC-jét
- Januári vírus top 20
- Magyarországon is megjelent a számítógépes "féreg"
- Az internetes féreg több százezer szervert bénított meg világszerte a hét végén