Összefoglaló
A Worm:Win32/Copali.A egy féreg típusú kártevő, amely eltávolítható meghajtókon keresztül terjed és rendszerbeállításokat változtat meg.
Leírás
c:zcsrss.exe-ként másolja be magát.
Az alábbi fájlok és registry bejegyzés utalhat a jelenlétére:
- c:zcsrss.exe
- c:zdesktop.ini
- HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue=”0″
A Worm:Win32/Copali.A eltávolítható meghajtókon keresztül terjed, és az alábbi fájlokat helyezi el a meghajtókon:
- <drive>:zcsrss.exe
- <drive>:zdesktop.ini
A Worm:Win32/Copali.A elrejti a “Show hidden files and folders” opciót a Windows Explorer Folders Options menüben.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
