Virus?

[Horváth Sándor Domonkos]

Kedves Kollegak,

ez a rondasag jott el hozzank a listan. Az info a vbuster lapjarol valo.

H:S:D:

Az I-Worm.Magistr egy filevírus, amely Windows-os végrehajtható
állományokat fertõz.

A vírus egy e-mail csatolmányként érkezik, melynek megnyitásakor a víruskód
gondoskodik arról,
hogy a rendszer megfertõzõdjön. A Windows shell (Intézõ vagy más néven
Explorer)
memóriájában megbújik, és várja, hogy vezérlést kapjon. Ha ez megtörténik,
akkor a vírus
begyûjti az aktuális felhasználó levelezési adatait (név, e-mail cím) majd
.DBX, .MBX és .WAB
file-okat keres a merevlemezen. Ezekbõl az állományokból kigyüjti az e-mail
címeket, és keres egy
fertõzhetõ állományt a merevlemezen. Ha talál, akkor a fertõzés után kreál
egy e-mail üzenetet,
amelyet megkísérel elküldeni az összegyûjtött címekre. A levél szöveg és
tartalom sorát
véletlenszerûen alakítja ki a gépen található .TXT és .DOC állományok
tartalmából. Alkalmanként
vagy csatolja az üzenethez azt a dokumentumot is, amely segítségével a
levelet megalkotta,
vagy pedig a feladó e-mail címét módosítja kissé. Az utóbbi azt a célt
szolgálhatja, hogy a
címzett ne tudja riasztani a feladót a vírusfertõzés tényérõl.

A vírus felismerését és eltávolítását megnehezíti, hogy összetett fertõzési
módot és polimorf
technikát használ. A víruskeresõ programokat tucatnyi trükkel próbálja
félrevezetni: nem
dokumentált processzorutasítást használ, vezérlésátadásokat hajt végre a
Windows kivételkezelõ
segítségével, stb.

A vírus veszélyessége abban rejlik, hogy egy hónappal az után, hogy egy
számítógépet
megfertõzött, megkísérel állományokat felülírni a merevlemezen, illetve
Windows95, Windows98
vagy WindowsME operációs rendszert futtató számítógépeken a FLASH BIOS-t is
felülírja a
Win95.CIH vírushoz hasonlóan.