A Zeeker vírus, amint rákerül egy számítógépre, akkor azon feltérképezi az összes exe és scr kierjesztéssel rendelkező állományt, amelyeket kivétel nélkül megfertőz. Esetenként előfordulhat, hogy ezzel nemcsak a saját kódjának terjesztését, illetve betöltését biztosítja, hanem az érintett fájlokhoz tartozó alkalmazásokat is használhatatlanná teszi.
Az Isidor Biztonsági Központ közleménye kitér arra, hogy a Zeeker nem éri be annyival, hogy a futtatható állományokat megfertőzi. Bizonyos kiterjesztéssel ellátott fájlokon kívül ugyanis minden egyes állomány kódjához egy karaktersorozatot fűz hozzá. Így például a dokumentumokat sem kíméli.
A Zeeker egy előre meghatározott távoli weboldalról egy kártékony programot tölt le, amelyet feltelepít a fertőzött rendszerekre.
Amikor a Zeeker vírus elindul, akkor az alábbi műveleteket hajtja végre:
1 Megfertőzi az alábbi kiterjesztésekkel ellátott állományokat:
.exe
.scr
2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
3. Egy előre meghatározott weboldalról letölt egy kártékony programot, majd lementi az alábbiak szerint:
%System%\ioio.exe
4. A lementett programot elindítja, feltelepíti.
5. Minden olyan állomány kódjának végéhez hozzáfűz egy karaktersorozatot, amelyek nem az alábbi kiterjesztések valamelyikével rendelkeznek:
.exe
.scr
.htm
.html
.asp
.wab
.adc
.ind
.log
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.