Семейство вирусов Virus.Qvod.Win32
Большое семейство вирусов, отличительной чертой которых являются разнообразные методы распространения с компьютера на компьютер.
Вирусы этого семейства могут распространяться, использую, как классический метод распространения - заражая исполняемые файлы так и через съемные носители Flash, и даже заражая компьютеры в локальной сети.
Семейство вирусов Qvod.Win32 состоит из более 100 различных модификаций. В зависимости от модификации, может использоваться один или сразу несколько путей для проникновения вируса с компьютера на компьютер.
Механизм заражения съемного носителя (флэш накопителя, фотоаппарата телефона, которые подключены в режиме съемного диска):
Вирус копирует себя на съемный носитель в папку <Буква диска:> \ RECYCLER \ {случайный номер} \setup.exe.
В корневом каталоге диска создаётся сопутствующий файл Autorun.inf, который запустит вирус при подключении Flash диска (фотоаппарата, телефона) к компьютеру.
В данном случае съемный диск (фотоаппарат, телефон и т.п.) являются лишь носителем вируса. Вирус, находящийся на флэш карте фотоаппарата или телефона ни как не влияет на их работу. Использую данную методику распространения, вирус больше похож на червя, чем на классический вирус.
Механизм заражения компьютеров в локальной сети:
Вирус сканирует список компьютеров, находящихся в сетевом окружении зараженной машины и пытается подключиться к сетевым ресурсам, подбирая имя и пароль пользователя, для чего использует встроенный в него словарь, содержащий имена пользователей и пароли. При успешном подключении к чужому компьютеру, вирус создает копии своего тела в общих папках.
Вирус не может сам запустится на удалённом компьютере, в данном случаем он рассчитывает, что пользователь сам запустит файл на исполнение.
Механизм заражения исполняемых файлов:
Вирус заражает исполняемые PE файлы (Windows EXE), добавляя свое тело к исходному коду программы.
Деструктивные возможности
При заражении компьютера, вирусы этого семейства отправляют сообщение об этом на управляющий сервер, после чего загружают из сети Internet другое вредоносное программное обеспечение и запускают его на компьютере.
Таким образом заражение компьютера вирусом из семейства Qvod.Win32 всего лишь первый этап. Основная цель вируса - это загрузка на компьютер других вредоносные программ, а не выполнение каких либо деструктивных действий.