Az Imamihong vírus a rendszereken elsősorban a HTML-állományokban okoz károkat, amelyekhez egy kártékony weboldalra mutató, IFRAME-kódrészletet fűz hozzá. Eközben megfertőzi a Windows explorer.exe folyamatát, amely mögül próbálja elvégezni a további feladatait. Mindez azonban azt is jelenti, hogy a kártékony programot - megfelelő vírusvédelmi alkalmazások nélkül - meglehetősen nehéz felfedezni.
Az Isidor Biztonsági Központ szerint az Imamihongnak alapvetően két célja van. Egyrészt elektronikus levelek útján megpróbál különféle rendszerinformációkat kiszivárogtatni, másrészt gondoskodik arról, hogy minél több számítógépre tudjon felkerülni. A vírus elsősorban hálózati valamint cserélhető meghajtókon keresztül terjed, és arról is gondoskodik, hogy az adattárolók csatlakoztatásakor lehetőségek szerint automatikusan be tudjon töltődni.
Amikor az Imamihong vírus elindul, akkor az alábbi műveleteket hajtja végre:
1. Megfertőzi a következő állományt:
%Windir%\explorer.exe
2. Felkutatja az összes .html kiterjesztésű állományt.
3. A feltárt HTML fájlokhoz egy IFRAME-kódrészletet fűz hozzá.
4. Interneten keresztül letölt egy állományt egy előre meghatározott távoli weboldalról.
5. Megpróbál hálózati megosztásokon keresztül tovább terjedni.
6. Felmásolja a saját állományait az elérhető, cserélhető meghajtókra.
7. Minden adattároló gyökérkönyvtárába létrehoz egy autorun.inf nevű állományt.
8. Rendszerinformációkat gyűjt össze.
9. Az összegyűjtött adatokat elektronikus levelekben továbbítja a terjesztői számára.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.