Virus.Xorala.Win32.10

Virus.Xorala.Win32.10 - файловий вірус, що поширюється за допомогою знімних носіїв.

Методи поширення

Створює копії свого тіла на всіх доступних на запис мережевих і знімних дисках. При розмноженні через змінні носії вірус копіює себе в кореневу папку і створює супутній файл Autorun.inf, який дозволить виконатися копії вірусу, якщо на комп'ютері включений автозапуск.

Технічні особливості

Створює копії свого тіла на всіх доступних на запис мережевих і знімних дисках 

Для автоматичного завантаження прописується в меню автозапуску:

"... \ Головне меню \ Програми \ Автозавантаження \ <випадкове ім'я>. Exe" 

Закриває процеси антивірусних програм і FireWall.

Створює свої копії на всіх доступних дисках з довільними іменами та розширеннями "*. pif", "*. sys", *. exe "," *. dll ". У корені дисків створює файл Autorun.inf, що дозволяє вірусу виконуватися кожного разу при відкритті інфікованого розділу програмою "Провідник" .

Перехоплює завантаження в браузерах Internet Explorer і Opera, і підміняє їх посиланнями на шкідливе ПЗ.

Вірус написаний на Microsoft Visukl C + + 6.0, неупакований, має ррозмір ~ 400кбайт.

Деструктивні можливості

Намагається завантажити з мережі Internet і інсталювати в систему шкідливе ПЗ. Відкриває посилання і вікна рекламного характеру.