Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Win32.Spreder - infekuje pliki EXE w folderze systemu KaZaA

Jest to pasożytniczy wirus działający w systemach Win32. Infekuje pliki EXE, których rozmiar zawiera się w przedziale od 100 KB do 10 MB. Ma postać pliku PE EXE o rozmiarze około 60 KB i powstał przy pomocy środowiska programistycznego Microsoft Visual C++. Rozmiar plików zainfekowanych tym wirusem zwiększa się o około 410 KB.

Wirus infekuje wszystkie pliki EXE zapisane w folderze współdzielonym systemu wymiany plików KaZaA. Jeżeli na komputerze nie zainstalowano klienta tego systemu wirus nie może się rozprzestrzeniać.

Podczas infekowania szkodnik dopisuje się do początkowej części pliku, przesuwając tym samym jego oryginalną zawartość. W celu umożliwienia uruchamiania zainfekowanego pliku wirus tworzy w folderze Windows jego "czystą" kopię o nazwie "savenow00.exe".

Jeżeli na dysku twardym zainfekowanego komputera znajduje się folder "c:\dev\spreader" szkodnik tworzy w nim plik "debug.log" i zapisuje w nim swój raport.

Wirus w żaden sposób nie ujawnia swojej obecności w systemie, a w jego kodzie można znaleźć tekst:

spreader
Version 1.0



 2003-04-30  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych