28 maja 2003

Win32.Initx - udostępnia folder Windows

Jest to rezydentny wirus Win32 infekujący pliki wykonywalne posiadające rozszerzenie EXE. Szkodnik składa się z dwóch części - z procedury startowej umieszczanej w infekowanych plikach oraz z biblioteki DLL przechowywanej w pliku "initx.dat".

Rozprzestrzenianie

Wirus infekuje wszystkie pliki EXE zapisane w folderze Windows oraz Windows\System, a także w folderach współdzielonych w sieci lokalnej. Jeżeli nazwa komputera rozpoczyna się od liter "CT" szkodnik rozprzestrzenia się wyłącznie w folderach współdzielonych.

Podczas infekowania pliku wirus tworzy jego kopię o nazwie "initx.dat". Następnie dodaje do sekcji kodu własną procedurę startową (o rozmiarze 28 bajtów). Procedura ta jest umieszczana w niewykorzystywanym obszarze sekcji kodu, w związku z czym rozmiar zainfekowanego pliku nie zmienia się.

Funkcja dodatkowa

Wirus tworzy ukryty zasób sieciowy o nazwie "ADMIN$", który wskazuje na folder Windows.