Vírushíradó – EXE fájlokat is fertőz a Poskiwing vírus

A .exe, .scr, .com és .pif kiterjesztésű állományokat támadja meg a kártevő.

A Poskiwing csatlakozik egy távoli szerverhez, amelyről parancsokat fogad, illetve kártékony állományokat tölt le. A vírus számos fájl megfertőzésére képes. Így többek között nem kíméli a .exe, a .com, a .scr és a .pif kiterjesztések valamelyikével rendelkező állományokat sem. A kártevő azonban ezzel nem éri be, ugyanis különböző webes fájlokhoz kártékony kódokat fűz hozzá.

Technikai részletek:

1. Létrehozza a következő fájlokat:
   %System%\popk.exe
   %System%\Shell.pci
2. Interneten keresztül kapcsolódik egy távoli szerverhez.
3. Letölt és lefuttat egy kártékony fájlt.
4. Minden cserélhető és hálózati meghajtó gyökér könyvtárába bemásolja a következő fájlokat:
   popk.exe
   autorun.inf
5. Minden olyan fájlt megfertőz, amelyek az alábbi kiterjesztések valamelyikével rendelkezik:
   .exe
   .scr
   .com
   .pif
6. Kártékony kódokat fűz hozzá a következő kiterjesztések valamelyikével rendelkező állományokhoz:
   .htm
   .html
   .asp
   .jsp
   .aspx
7. Leállítja a biztonsági szoftverekhez tartozó folyamatokat.