Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Viking.NAH féreg
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:Viking-O
|
AVG
|
Worm/Generic.QS
|
Avira
|
TR/Dldr.Li.ma.2.A.2
|
BitDefender
|
Win32.Worm.Viking.NBQ
|
e-Trust
|
Win32/Looked.R
|
F-PROT
|
W32/Philis.F
|
Fortinet
|
W32/Gavir.K!worm
|
F-Secure
|
Worm.Win32.Viking.k
|
Ikarus
|
Worm.Win32.Viking.i
|
Kaspersky
|
Worm.Win32.Viking.k
|
McAfee
|
W32/HLLP.Philis.an
|
NOD32 (ESET)
|
Win32/Viking.NAH
|
Microsoft
|
Virus:Win32/Viking.H
|
Norton Antivirus
|
W32.Looked.J
|
Panda
|
W32/Looked.A
|
Sophos
|
W32/Looked-C
|
Trend Micro
|
PE_LOOKED.Z-O
|
VirusBuster
|
Win32.HLLP.Viking.Gen.2
|
Telepítés:
|
A Win32/Viking.NAH féreg
a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik):
- [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\Windows\rundl132.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] "auto"="1"
- [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\Windows\rundl132.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] "auto"="1"
|
A féreg
az alábbi folyamatokba szúrja be magát:
- explorer.exe
- iexplorer.exe
- explorer.exe
- iexplorer.exe
A Win32/Viking.NAH féreg
leállítja a(z)
Kingsoft AntiVirus Service
nevű szervizt.
A féreg
nem fertőz azokban a mappákban, melyek nevei tartalmazzák az alábbi szótöredékek valamelyikét:
- Common Files
- ComPlus Applications
- Documents and Settings
- InstallShield Installation Information
- Internet Explorer
-
teljes lista...
- Common Files
- ComPlus Applications
- Documents and Settings
- InstallShield Installation Information
- Internet Explorer
- Messenger
- Microsoft Frontpage
- Microsoft Office
- Movie Maker
- MSN Gaming Zone
- NetMeeting
- Outlook Express
- Program Files
- Recycled
- system
- System Volume Information
- system32
- windows
- Windows Media Player
- Windows NT
- WindowsUpdate
- winnt
-
vissza...
Fertőzés
EXE fájlok fertőzése
A fertőzés jele, amivel elkerüli a fájlok többszörös vírusfertőzését, a(z)
kByDwing
pozícióban elhelyezett
34h
érték.
Támadás az interneten
A féreg
megkísérel a(z)
www.17dk.com
webcímre csatlakozni.
A féreg
az alábbi megosztásokhoz próbál kapcsolódni és azokon keresztül terjedni: