Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

WinCE.Duts.a - pierwszy wirus infekujący platformę Windows CE .NET

Jest to pierwszy wirus działający na urządzeniach wykorzystujących platformę Windows CE .NET. Może infekować następujące systemy operacyjne: PocketPC 2000, PocketPC 2002 oraz PocketPC 2003. Szkodnik ma rozmiar około 1 520 bajtów.

Po uruchomieniu wirus wyświetla następujący komunikat:

Infekowanie

Jeżeli użytkownik wyrazi zgodę na infekcję wirus infekuje pliki wykonywalne o rozmiarze większym niż 4 KB, zapisane w folderze głównym urządzenia (My device). W niewykorzystywanym nagłówku PE zainfekowanego pliku można znaleźć sygnaturę atar.

Informacje dodatkowe

W kodzie wirusa zapisany jest tekst:

WinCE4.Dust by Ratter/29A

Grupa 29a znana jest z tworzenia wirusów demonstrujących nowe technologie, jednak nie wyrządzających żadnych szkód. Niedawno hakerzy ci stworzyli pierwszego wirusa rozprzestrzeniającego się przy użyciu telefonów komórkowych działających pod kontrolą systemu operacyjnego Symbian - Worm.SymbOS.Cabir.a.

Kod wirusa zawiera również tekst:

This is proof of concept code. 
Also, i wanted to make avers happy.
The situation when Pocket PC antiviruses 
detect only EICAR file had to end ...
:
This code arose from the dust of Permutation City.


 2004-07-19  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych