Nehéz írtani a Dizan vírust

A Dizan.C vírus az egyszerű felépítése ellenére meglehetősen komoly károkat tud okozni a számítógépeken, ugyanis az összes futtatható állományt megfertőzi.

A Dizan.C vírus legfőbb veszélye, hogy az összes elérhető és írható meghajtó feltérképezése után megpróbálja a lehető legtöbb futtatható állományt megfertőzni. Eközben egy windowsos szolgáltatást hoz létre, amely az operációs rendszer minden újraindításakor automatikusan betölti a kártékony program összetevőit.

A vírus egy hátsó kaput is nyit a 3307-es TCP porton, és ezen keresztül megpróbál kapcsolatot teremteni más fertőzött számítógépekkel.

Amikor a Dizan.C vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%System%\1021\services.exe

2. Létrehoz egy “Themes Plug and Play” nevű szolgáltatást.

3. A regisztrációs adatbázishoz hozzáfűzi a következő két bejegyzést:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\s ervices
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\ LEGACY_SERVICES

4. Az összes elérhető meghajtón megkeresi a futtatható állományokat, és megfertőzi azokat.

5. Nyit egy hátsó kaput a 3307-es TCP porton, amelyen keresztül megpróbál további fertőzött számítógépekkel kapcsolatot létesíteni.