A Murofet.A vírus legfontosabb jellemzője, hogy futtatható fájlokat igyekszik megfertőzni. Ezzel nemcsak a saját terjedéséről gondoskodik, hanem alkalmazásokat is használhatatlanná tesz. Ezért a kártékony program esetében a megelőzésre kell helyezni a hangsúlyt, és megfelelően frissített víruskeresők segítségével csökkenteni a kockázatokat.
Az Isidor Biztonsági Központ jelentése szerint a Murofet.A fájlok letöltésére is alkalmas, azonban ezt nem éppen szokványos módon valósítja meg. A vírus kódja ugyanis nem tartalmaz előre meghatározott URL-eket a letöltések kiszámítható elvégzéséhez, hanem a megfelelő címeket automatikusan generálja. Összesen 800 URL-t hoz létre, amelyeket szépen sorban lekérdez. Amennyiben aktív szerverre bukkan, akkor arról egy Zbot trójaival kapcsolatba hozható fájlt tölt le.
Amikor a Murofet.A vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%aktuális könyvtár%\[véletlenszerű fájlnév]
2. Egy beépített algoritmus segítségével különböző URL-eket generál (összesen 800-at)
3. A generált URL-eket elmenti egy, a Windows Temp könyvtárába létrehozott állományba.
4. Megpróbál csatlakozni a fenti URL-ekhez.
5. Amennyiben egy éppen működő szerverre talál, akkor az [URL]/forum címről letölt egy állományt. A letöltött fájl egy Zbot trójaival összefüggésbe hozható kódot tartalmaz.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.