Un foarte nou virus
de Windows (scuzati pleonasmul) rezident in memorie si caracteristici
de backdoor/troian.
Pentru ca se foloseste
de apelurile VxD care sunt permise numai de catre Win9x virusul nu poate
sa infecteze si masinile NT (infecteaza doar masinile cu Win9x) si afecteaza
cateva tipuri de fisiere:EXE, fisierele HLP plus biblioteca socket a Windozelui
pentru a-si trimite copiile pe Internet, pentru a descarca componente
aditionale si este capabil sa descarce plugins-uri din Internet si sa
le instaleze in sistem.
Virusul foloseste
cateva caracteristici care sunt deja prezente si la alti virusi: diseminare
in retea (ca la "I-Worm.Happy", infectia fisierelor HELP din
Windows (ca la "WinHLP.Demo"), instalare in memorie (ca la "Win95.CIH").
Cand virusul se instaleaza
in sistem creaza fisierul c:\babylonia.exe (un backdoor/troian). Acesta
este o aplicatie de sine-statatoare si nu are nici o legatura cu codul
sau apelurile virusului.Acest troian este mult mai functional decat virusul
in sine.
Cand virusul se executa
se inregistreaza ca "service process" adica nu e vizibil in
task list. Apoi incearca sa se conecteze la site-ul autorilor, in Japonia
si sa descarce componente aditionale.In cazul in care nu exista conexiune
la internet viermele ramane rezident in memorie si incearca din minut
in minut sa se conecteze la acest site si sa descarce componentele aditionale.
|