Napjainkban a legtöbb kártékony program a lehető legtovább próbál rejtve maradni a fertőzött számítógépeken, és ezáltal a felhasználó tudta nélkül, a háttérben tevékenykednek. Azonban a legújabb, SnowFlake.B nevű féreg nem ezen károkozók táborát gyarapítja, hiszen igen szembetűnő változtatásokat eszközöl a PC-ken. Ezek közül a leglényegesebb, hogy a Windows háttérképét lecseréli egy hópelyhekkel teli képre.
Az Isidor Biztonsági Központ közleménye szerint a SnowFlake.B alapvetően két feladatot lát el. Egyrészt számos alkalmazás működését megbénítja, másrészt rendszeres időközönként reklámablakokat jelenít meg. Ezekben különböző weboldalakra mutató hirdetéseket tesz közzé.
Az elektronikus levelek mellékleteként terjedő féreg a Windows explorer.exe folyamatát is megfertőzi, ezért a Feladatkezelőben külön folyamatként nem látható.
Amikor a SnowFlake.B elindul, akkor az alábbi műveleteket hajtja végre:
1. A rendszerre felmásol egy time.ini nevű, titkosított állományt, amelyet dekódol.
2. Megfertőzi a Windows explorer.exe folyamatát.
3. A számítógépen található címlisták alapján elektronikus levelek mellékletében továbbítja a saját fájljait.
4. Rendszeres időközönként reklámablakokat jelenít meg.
5. Megakadályozza a következő alkalmazások futtatását:
Idag
Softice
Ollydbg and its variants
Peid
Xuetr
Filemon
Regmon
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.