Exe-failid on nakatunud Ovaguri viirusesse

Ovaguri viirus levib peamiselt exe laiendiga failide kaudu ja püüab nakatada valitud arvuteid mitte ainult ise, vaid ka kahe teise troojalase poolt.

Ovaguri viirus loob nakatunud arvutitesse hulga faile ja muudab seejärel registrit. Seejärel jälgib see pidevalt DZ -ajamit. Kui leiate nende hulgast eemaldatavaid või võrgukettaid, proovib see nakatada faile nende laiendiga .exe. Vahepeal peidab see oma failid juurkomplekti komponendi kaudu.

Lisaks iseendale installib Ovaguri viirus arvutitesse isegi Trooppreri ja Haxdoor.N Trooja.

Kui Ovaguri viirus käivitub, teeb ta järgmisi toiminguid:

1. Looge järgmised failid:
% Windir% \ ocmsn.old
% System% \ NvVid.sys
% System% \ NvVid.exe
% Windir% \ ocmsn.log
% Windir% \ ocgen.log

2. Looge registreerimise andmebaasi järgmised kirjed:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ N vVideoCenter
HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \ ENUM \ ROOT \ LEGACY_NVVIDEOCENTER

3. Registreerimise andmebaas
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
lisab teie võtmele
“NvVideoCenter” = “%SYSTEM%\NvVid.exe”.

4. Kasutage failide peitmiseks rootkit -tehnikaid.

5. Otsib perioodiliselt DZ -draive, et leida .exe laiendiga faile.

6. Kui leiate eemaldatavalt või võrgukettalt faili, mille laiend .exe on suurem kui 200 000 baiti, nakatab see selle.

7. Looge järgmine fail, mis sisaldab Dropper Trooja:
% Temp% \ tmp107.tmp

8. Looge järgmised Haxdoor.N troojalaste failid:
% Temp% \ [juhuslikud numbrid] .gif
% Süsteem% \ dvb03a.dll
% System% \ dvb03a.sys
% System% \ dvb06a.sys
% Süsteem% \ qo.sys
% Süsteem% \ qo.dll.