Сімейство вірусів Virus.Qvod.Win32

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Велике сімейство вірусів, відмітною рисою яких є різноманітні методи поширення з комп'ютера на комп'ютер.
Віруси цього сімейства можуть поширюватися, використовуючи як класичний метод поширення – заражаючи файли що виконуються, так і через знімні носії Flash, і навіть заражаючи комп'ютери в локальній мережі.

Сімейство вірусів Qvod складається з більш ніж 100 різних модифікацій. Залежно від модифікації, може використовуватися один або відразу кілька шляхів для проникнення вірусу з комп'ютера на комп'ютер.

Механізм зараження знімного носія (Flash накопичувача, фотоапарата, телефону, які підключені в режимі знімного диска):

Вірус копіює себе на знімний носій у папку <Буква диска:> \ RECYCLER \ {випадковий номер} \setup.exe.
У кореневому каталогу диска створюється супутній файл Autorun.inf, який запустить вірус при підключенні Flash диска (фотоапарата, телефону) до комп'ютера.

У цьому випадку знімний диск (фотоапарат, телефон і т.п.) є лише носієм вірусу. Вірус, що перебуває на флеш карті фотоапарата або телефону ні як не впливає на їхню роботу.
Використовуючи дану методику поширення, вірус більше схожий на хробака, чим на класичний вірус.

Механізм зараження комп'ютерів у локальній мережі:
Вірус сканує список комп'ютерів, що перебувають у мережному оточенні зараженої машини й намагається підключитися до мережевих ресурсів, підбираючи ім'я й пароль користувача, для чого використовує вбудований у нього словник, що містить імена користувачів і паролі. При успішному підключенні до чужого комп'ютера, вірус створює копії свого тіла в загальних папках.

Вірус не може сам запуститься на віддаленому комп'ютері, у даному випадку він розраховує, що користувач сам запустить файл на виконання.

Механізм зараження файлів, що виконуються
Вірус заражає PE файли, що виконуються (Windows EXE), додаючи своє тіло до коду програми.

Деструктивні можливості

При зараженні комп'ютера, віруси цього сімейства відправляють повідомлення про це на керуючий сервер, після чого завантажують із мережі Internet інше шкідливе програмне забезпечення й запускають його на комп'ютері.
У такий спосіб зараження комп'ютера вірусом із сімейства Qvod усього лише перший етап. Основна мета вірусу - це завантаження на комп'ютер інших шкідливі програм, а не виконання деструктивних дій.