Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Surnova.A féreg
elnevezései az egyes vírusvédelmek szerint:
|
Avast
|
Win32:Supova
|
|
AVG
|
Worm/Surnova
|
|
BitDefender
|
Win32.Worm.Supova.A
|
|
e-Trust
|
Win32/Supova.A
|
|
F-PROT
|
W32/Supova.A
|
|
F-Secure
|
P2P-Worm.Win32.Surnova.a
|
|
Ikarus
|
P2P-Worm.Win32.Surnova.a
|
|
Kaspersky
|
P2P-Worm.Win32.Surnova.a
|
|
McAfee
|
W32/Supova.worm!p2p(Virus)
|
|
Microsoft
|
Win32/Supova.A
|
|
NOD32 (ESET)
|
Win32/Surnova.A
|
|
Norton Antivirus
|
W32.Supova.Worm
|
|
Panda
|
W32/Supova
|
|
Rising Antivirus
|
Worm.P2p.Surnova.a
|
|
Sophos
|
W32/Surnova-A
|
|
Trend Micro
|
WORM_SURNOVA.A
|
|
VirusBuster
|
I-Worm.Supova.A
|
Telepítés:
A féreg
a saját kódjának telepítése során az alábbi ablako(ka)t jeleníti meg a képernyőn:
|
A Win32/Surnova.A féreg
a Windows mappában (alapértelmezés szerint C:\Windows) létrehozza
az alábbi fájlokat:
- Alles-Ist-Vorbei.exe
- Desktop-Shooting.exe
- Hellokitty.exe
- Hello-Kitty.exe
- Bigmac.exe
- Cheese-burger.exe
- Blaargh.exe
- Alles-Ist-Vorbei.exe
- Desktop-Shooting.exe
- Hellokitty.exe
- Hello-Kitty.exe
- Bigmac.exe
- Cheese-burger.exe
- Blaargh.exe
A Win32/Surnova.A féreg
a Windows mappában (alapértelmezés szerint C:\Windows) véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése az alábbiak egyike:
A Win32/Surnova.A féreg
az alábbi fájlokat hozza létre:
- C:\WINDOWS\Media\Age of empires 2 crack.exe
- C:\WINDOWS\Media\Battle.net key generator (WORKS!!).exe
- C:\WINDOWS\Media\Britney spears nude.exe
- C:\WINDOWS\Media\CloneCD + crack.exe
- C:\WINDOWS\Media\CloneCD all-versions key generator.exe
-
teljes lista...
- C:\WINDOWS\Media\Age of empires 2 crack.exe
- C:\WINDOWS\Media\Battle.net key generator (WORKS!!).exe
- C:\WINDOWS\Media\Britney spears nude.exe
- C:\WINDOWS\Media\CloneCD + crack.exe
- C:\WINDOWS\Media\CloneCD all-versions key generator.exe
- C:\WINDOWS\Media\DivX codec v6.0.exe
- C:\WINDOWS\Media\DivX newest version.exe
- C:\WINDOWS\Media\DivX patch - Increases quality.exe
- C:\WINDOWS\Media\DivX pro key generator.exe
- C:\WINDOWS\Media\DivX.exe
- C:\WINDOWS\Media\Gamecube Emulator (WORKS!!).exe
- C:\WINDOWS\Media\Grand theft auto 3 CD1 crack.exe
- C:\WINDOWS\Media\GTA3 crack.exe
- C:\WINDOWS\Media\Hack into any computer!!.exe
- C:\WINDOWS\Media\Half-life ONLINE key generator.exe
- C:\WINDOWS\Media\Half-life WON key generator.exe
- C:\WINDOWS\Media\KaZaA media desktop v2.0 UNOFFICIAL.exe
- C:\WINDOWS\Media\KaZaA spyware remover.exe
- C:\WINDOWS\Media\Key generator for all windows XP versions.exe
- C:\WINDOWS\Media\Key generator for over 1,000 applications (really!).exe
- C:\WINDOWS\Media\Macromedia Dreamweaver MX Key Ge0nerator.exe
- C:\WINDOWS\Media\Macromedia Flash MX Key Generator.exe
- C:\WINDOWS\Media\Macromedia MX key generator (all products).exe
- C:\WINDOWS\Media\Microsoft key generator, works for ALL microsoft products!!.exe
- C:\WINDOWS\Media\Microsoft Office XP (english) key generator.exe
- C:\WINDOWS\Media\Microsoft Office XP.iso.exe
- C:\WINDOWS\Media\Microsoft Windows XP crack pack.exe
- C:\WINDOWS\Media\Norton antivirus 2002.exe
- C:\WINDOWS\Media\Quake 4 BETA.exe
- C:\WINDOWS\Media\Star wars episode 2 downloader.exe
- C:\WINDOWS\Media\Warcraft 3 battle.net serial generator.exe
- C:\WINDOWS\Media\Warcraft 3 ONLINE key generator.exe
- C:\WINDOWS\Media\Windows XP key generator.exe
- C:\WINDOWS\Media\Windows XP serial generator.exe
- C:\WINDOWS\Media\Winrar + crack.exe
- C:\WINDOWS\Media\Winzip 8.0 + serial.exe
- C:\WINDOWS\Media\XBOX emulator (WORKS!!).exe
- C:\WINDOWS\Media\Xbox.info.exe
-
vissza...
|
A féreg
kódját tartalmazó fájlok az alábbi ikonnal jelennek meg:
|
A rendszerleíró adatbázisba a(z)
[ HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run] " Supernova" =C: \ WINDOWS\ "
helyen hoz létre bejegyzést, melyet kiegészít a létrehozott .exe fájlok nevével
|
A Win32/Surnova.A féreg
az alábbi alkalmazások megosztásait használja:
A Win32/Surnova.A féreg
az alábbi üzenetekkel küldi át a víruskódot:
- Hehe, check this out :-)
- Funny, check it out (h)
- LOL!! See this :D
- LOL!! Check this out :)
- Hehe, check this out :-)
- Funny, check it out (h)
- LOL!! See this :D
- LOL!! Check this out :)
A Win32/Surnova.A féreg
a(z)
MSN Messenger
csevegőprogramot használja.
Az interneten vagy lokális hálózaton terjedő kártevők elsődleges célja,
hogy egy másik számítógépet fertőzzenek meg. A megtámadott számítógép
működésébe, annak operációs rendszerébe általában
úgy épülnek be, hogy az egy esetleges
újraindítást (boot-olást) követően is aktivízálja a kártevő kódját.
Ezt általában úgy érik el, hogy a kártevő kódját tartalmazó fájl(oka)t
hoznak létre vagy meglévő fájl(oka)t módosítanak, illetve beállítanak néhány bejegyzést a rendszerleíró
adatbázisban, ami arra utasítja az induló operációs rendszert, hogy a
frissen elhelyezett kártékony kódot is el kell indítani. Emellett - nem
közvetlenül az újraindítás érdekében - más területeken (könyvtárakban)
is létrehoznak magukból másolatot. Ennek kettős célja van: Egyrészt egy
esetleges vírusirtást követően egy eldugott helyen megmaradhatnak a
fertőzött állományok, másrészt helyi hálózatokban, megosztott
könyvtárakban, peer-to-peer hálózatokban is képes terjedni.
Kihasználhatják továbbá a Windows alapértelmezés szerinti beállítását is,
miszerint egy létrehozott AUTORUN.INF nevű fájllal el lehet érni,
hogy egy meghajtó megnyitásakor is aktivizálódjon a kártékony kód.
