Virus.Xorala.Win32.10

Virus.Xorala.Win32.10 – файловый  вирус, распространяющийся посредством съемных носителей.

Методы распространения 

Создает копии своего тела на всех доступных на запись сетевых и съемных дисках. При размножении через съемные носители вирус копирует себя в корневую папку и создает сопутствующий файл Autorun.inf, который позволит выполниться копии вируса, если на компьютере включен автозапуск.

Технические особенности

Создаёт  копии своего тела на всех доступных на запись сетевых и съемных дисках

Для автоматической загрузки прописывается в меню автозапуска:

“...\Главное меню\Программы\Автозагрузка\<случайное имя>.exe

Закрывает процессы антивирусных программ и FireWall.

Создаёт свои копии на всех доступных дисках с произвольными именами и расширениями “*.pif ”, “*.sys” ,*.exe”, “*.dll”.  В корне дисков создает файл Autorun.inf , что позволяет вирусу выполняться каждый раз при открытии зараженного раздела программой Проводник.

Перехватывает загрузки файлов в браузерах Internet Explorer и Opera, и подменяет их ссылками на вредоносное ПО.

Написан на Microsoft Visukl C++ 6.0, неупакован,  имеет рразмер ~ 400кбайт.

Деструктивные возможности

Пытается скачать из сети Internet и инсталлировать в систему вредоносное ПО. Открывает ссылки и окна рекламного характера.