Megfontoltan rombol a Fujacks.CC vírus

1
Kristóf Csaba
2010. január 25., 08:22
Nyomtatás
A Fujacks.CC vírus a Windows fájljait és az azokon futó legfontosabb alkalmazásokat érintetlenül hagyja, ennek ellenére komoly károkat képes okozni a számítógépeken.

A Fujacks.CC vírus egyértelmű célja a minél gyorsabb terjedés valamint a rombolás. A vírus ugyanis a Windows, a Program Files, a Lomtár, a rendszer-helyreállításhoz használt könyvtár valamint a Documents and Settings mappákban található futtatható állományok kivételével szinte az összes, exe kiterjesztésű állományt megfertőzi. Ezzel nemcsak azt éri el, hogy e fájlok révén tovább tudjon terjedni, hanem azt is, hogy számos alkalmazás használhatatlanná váljon.

Az Isidor Biztonsági Központ a Fujacks.CC egy további, nagyon veszélyes jellemzőjére is felhívta a figyelmet. Ez pedig nem más, mint hogy a vírus különféle dokumentumokhoz és széles körben használatos állományokhoz véletlenszerűen különböző adatokat fűz hozzá, és ezzel rengeteg fontos fájlt képes tönkretenni. Mindezek miatt a vírus elleni védekezés legfontosabb pillérének a megelőzés számít.

Amikor a Fujacks.CC vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%Temp%\gb+[véletlenszerű karakterek]\syshost.exe
%Temp%\gb+[véletlenszerű karakterek]\tmpgb.exe
%Temp%\gb+[véletlenszerű karakterek]\goodby.dat
%Windir%\directx9d.ini

2. Megkeresi a rendszeren található összes, exe kiterjesztéssel rendelkező állományt.

3. A felkutatott fájlokat megfertőzi, kivétel azokat, amelyek elérési útvonalában a következő szavak is megtalálhatók:
Symantec
nrestore
windows

A vírus nem fertőz az alábbi könyvtárakban sem:
Documents and Settings
System Volume Information
Recycler
%Windir%
%ProgramFiles%

4. A következő kiterjesztések valamelyikével rendelkező fájlokhoz véletlenszerűen generált adatokat fűz hozzá, és ezzel azokat használhatatlanná teszi:
.doc
.xls
.ppt
.ps
.gdb
.md
.db
.cdx
.wor
.vs
.tab
.cdr
.dwg

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

4 hozzászólás

  1. pellaky tibor írta:
    2010-01-25 15:15:33

    Nekem AVG9.0-ám van,alkalmas a védelemre,vagy gyenge?Mi lyen megelőző-védekező program alkalmas ennek kivédésére? Üdv.-pellaky@dravanet.hu

  2. pellaky tibor írta:
    2010-01-25 15:30:40

    Az én AVG9-esem,leteszteltük egy kollégával,mindkettőnk gépén uagyanazt a vírusokkal fertőzött CD-t.Még a meghajtóban.Nem engedtük a gépbe.Az AVG9.0 9+2=11 vírust fogott,míg a kolléga Viperje csak 3-at.Akkor most mi is van?Miben is bízhatunk?A haver el van keseredve,ezt tudta a legjobbnak,az én AVG-met lesajnálta.Most nagy a hallgatás.A NOD32 állítólag egy szlovák vacak.Van benne valami,egy Stalker warez lemezen az AVG megfogta a vírust,a NOD32 nem ismerte fel.Na ez itt a kérdés.Hogy lehet itt okosnak lenni?Ki tud erre érdemben reagálni? pellaky@dravanet.hu

  3. pellaky tibor írta:
    2010-01-25 15:38:47

    Természetesen aktív,folyamatosan frissített vír.irtókról írtam. pellaky@dravanet.hu

  4. pellaky tibor írta:
    2010-01-27 16:33:03

    Na nincs ötlet?

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.