Finaldo - polimorficzny wirus internetowy

Zwykle wirus pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego w formacie HTML o różnej nazwie i rozszerzeniu exe. List ten zawiera w swojej treści skrypt, korzystający ze znanego błędu w programach Microsoft Outlook i Outlook Express, powodujący, że plik załącznika jest uruchamiany w momencie oglądania treści wiadomości w podglądzie. Oznacza to, że w tych programach (bez zainstalowanych łat) do aktywizacji wirusa nie jest wcale konieczne uruchomienie załącznika przez użytkownika.

Po aktywizacji Finaldo wyszukuje pliki typu PE z rozszerzeniami .scr, .ocx i .exe, a następnie dołącza swój kod na ich końcu. Dodatkowo, każdy zainfekowany plik tworzy swoją kopię, przeznaczoną do wysłania pocztą elektroniczną. Po 30 minutach od pierwszej infekcji wirus rozpoczyna rozsyłanie własnych kopii pocztą elektroniczną, korzystając z funkcji MAPI.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu

Finaldo tworzy również w katalogu plików tymczasowych systemu Windows następujące pliki: finaldoom.exe oraz finaldoom.dll.