A Zimus.A féreg vagy kártékony weboldalakról kerülhet rá a rendszerekre, vagy cserélhető meghajtókon keresztül jut fel a számítógépekre. Amennyiben azokon sikeresen elindul, akkor a Windows rendszerkönyvtáraiba valamint egyes felhasználói mappákba bemásolja a saját állományait.
Az Isidor Biztonsági Központ szerint a Zimus.A legnagyobb veszélye, hogy rengeteg állományt képes eltávolítani a fertőzött számítógépekről. Köztük olyanokat is, amelyek akár a Windows későbbi újraindulását is meggátolhatják. Emellett a felhasználó mappáiban és a rendszerhelyre-állításhoz használt könyvtárakban is komoly pusztítást végez.
A Zimus.A elleni legjobb védekezést a naprakészen tartott víruskeresők használata, valamint a biztonsági mentések rendszeres készítése jelenti.
Amikor a Zimus.A féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő könyvtárat:
%Program Files%\Dump
2. Létrehozza az alábbi állományt:
%System%\tokset.dll
%Program Files%\Dump\dump.exe
%User Temp%\instdrv.exe
%System%\drivers\mseu.sys
%System%\drivers\mstart.sys
%System%\mseus.exe
%System%\ainf.inf
%User Temp%\Regini.exe
%User Temp%\Dump.ini
%User Temp%\mseu.ini
%User Temp%\mseus.ini
4. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\MSTART
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mseu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSTART
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnzipService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Dump = "%Program Files%\Dump\Dump.exe"
5. Letörli a következő fájlokat, illetve könyvtárakat:
C:\BOOT.INI
C:\BOOTMGR
C:\BOOTMGR.BAK
C:\BOOTSECT
C:\BOOTSECT.BAK
C:\Documents and Settings\*.*
C:\Documents and Settings\Administrator\My Documents\*.*
C:\HYBERFILE.SYS
C:\NTDETECT.COM
C:\NTLDR
C:\System Volume Information\*.*
C:\Users\*.*
C:\Users\Administrator\*.*
Amennyiben a fenti fájlok, illetve állományok más betűjelű meghajtón is megtalálhatók, akkor onnan is eltávolítja azokat.
6. Minden cserélhető meghajtóra felmásolja a következő állományokat:
zipsetup.exe
AUTORUN.INF
7. Létrehozza az alábbi fájlokat:
%System%\ainf.inf
%System%\drivers\mseu.sys
%System%\drivers\mstart.sys
%System%\mseus.exe
3 hozzászólás
Hát ezen jót kacagtam: "A Zimus.A elleni legjobb védekezést a naprakészen tartott víruskeresők használata" a cikk írójának messzemenő hozzá nem értéséről tanúskodik.....ez talán a legrosszabb tanács amit el tudok képzelni.
Vírusölő. te mit tanácsolsz???
Ne használd rendszergazdaként a géped, ez nem használna itt?