Saistībā ar iepriekšējo rakstu šodien saņēmu skaidrojumu no Cert par šī vīrusa darbību:
Sveiki!
Vīruss izveido failu “svchost.exe” zem “Documents and Settings\All Users” un atver Windows Firewall šīs programmas piekļuvi internetam.
Fails tiek startēts no HKLM\Software\Microsoft\Windows\Run kurā izveidots ieraksts “SunJavaUpdateShed”.Papildus aktivitātes pagaidām nē esam fiksējuši, izskatās ka tas gaida citu moduļu ielādi no interneta.
Šo vīrusu atpazīst jau vairāki antivīrusi:
https://www.virustotal.com/lv/file/1423f55ef804db0e615b7f1076d4c3cb9b13b52ddcd7eae38af660848cb46ca3/analysis/
https://www.virustotal.com/lv/file/51e668d4dd50d1942f7c7a773719a973b6082e97fa18585776372a7c9a94ee58/analysis/
Paldies Cert par skaidrojumu.
Ja esat atvēruši šo failu, izmantojiet antivīrusu, kas to spēj detektēt un pārbaudiet Reģistru un svhost failu.
