Hacking

Malware - Detecting

Upload Malware

Doporučujeme














Naše Bannery








Toplist






W32/Jeefo.A

 





 

Popis Remove



Aliasy:Avira - W32/Jeefo.A
Avast - Win32:Jeefo
Kaspersky - Virus.Win32.Hidrag.a
Typ malware:Virus
Kategória malware:File-Infector
Stupeň ohrozenia: 
Druh:Win.32
Aktivita súboru:Statická 
Testovaný OS:Win. XP Prof
Dĺžka testu infekcie (h):12
MD5:F64754C35F126B0D28EC667D1EC2231C





Popis  


Ide o File-Infector napadajúci .exe súbory. Iné typy súborov neboli počas testu infikované.


Infekcia  

Do niekoľkých sekúnd od spustenia hocakého infikovaného súboru sa v systéme vytvorí súbor:

%systemroot%\svchost.exe

Do registrov sa naloadujú následovné hodnoty, čím sa súbor svchost.exe spúšťa ako služba:


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000]
"Service"="PowerManager"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Power Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\
0000\Control]
"ActiveService"="PowerManager"
 


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000000
"ImagePath"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,00,\
5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,00,\
00
"DisplayName"="Power Manager"
"ObjectName"="LocalSystem"
"Description"="Manages the power save features of the computer."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Enum]
"0"="Root\\LEGACY_POWERMANAGER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
 


Infikované súbory sú navýšené o 36 352 bajtov.

Začiatok zmodifikovaného kódu začína:


PUSH EBP MOV EBP,ESP
SUB ESP,8
ADD ESP,-0C
PUSH 2
MOV EAX,DWORD PTR DS:[<&msvcrt.__set_app_type>]
CALL EAX
CALL RSIT_exe.00401180
LEAVE
RETN
 


Vir do infikovaných súborov pridáva charsetované hodnoty názvov:


49 6A 65 65 66 6F 21 45 73 62 68 70 6F 21 77 6A
73 76 74 2F 21 43 70 73 6F 21 6A 6F 21 62 21 75
73 70 71 6A 64 62 6D 21 74 78 62 6E 71 2F 00

"Ijeefo!Esbhpo!wj"
"svt/!Cpso!jo!b!u"
"spqjdbm!txbnq/",0
 


 Vir v infikovanom súbore deklaruje tieto volania APIs: 


msvcrt.abort
msvcrt._assert
msvcrt.atexit
msvcrt._cexit
KERNEL32.CloseHandle
ADVAPI32.CloseServiceHandle
KERNEL32.CopyFileA
KERNEL32.CreateFileA
KERNEL32.CreateMutexA
KERNEL32.CreateProcessA
ADVAPI32.CreateServiceA
ADVAPI32.DeleteService
KERNEL32.ExitProcess
msvcrt._fileno
KERNEL32.FindClose
KERNEL32.FindFirstFileA
KERNEL32.FindNextFileA
KERNEL32.FlushFileBuffers
msvcrt._fmode
msvcrt._fpreset
msvcrt.fprintf
msvcrt.free
KERNEL32.GetCommandLineA
KERNEL32.GetCurrentDirectoryA
0KERNEL32.GetDriveTypeA
KERNEL32.GetFileAttributesA
KERNEL32.GetFileTime
KERNEL32.GetLastError
msvcrt.__getmainargs
KERNEL32.GetModuleFileNameA
KERNEL32.GetModuleHandleA
KERNEL32.GetProcAddress
KERNEL32.GetStartupInfoA
KERNEL32.GetTempPathA
KERNEL32.GetVersionExA
KERNEL32.GetWindowsDirectoryA
KERNEL32.InterlockedIncrement
msvcrt._iob
KERNEL32.LoadLibraryA
msvcrt.malloc
msvcrt.memcpy
msvcrt.memset
moduleentrypoint
ADVAPI32.OpenSCManagerA
ADVAPI32.OpenServiceA
msvcrt.__p__environ
msvcrt.rand
KERNEL32.ReadFile
ADVAPI32.RegCloseKey
ADVAPI32.RegCreateKeyExA
ADVAPI32.RegisterServiceCtrlHandlerA
ADVAPI32.RegSetValueExA
KERNEL32.ReleaseMutex
KERNEL32.SetEndOfFile
KERNEL32.SetFileAttributesA
KERNEL32.SetFilePointer
KERNEL32.SetFileTime
msvcrt._setmode
ADVAPI32.SetServiceStatus
KERNEL32.SetUnhandledExceptionFilter
msvcrt.__set_app_type
msvcrt.signal
KERNEL32.Sleep
msvcrt.srand
ADVAPI32.StartServiceA
ADVAPI32.StartServiceCtrlDispatcherA
msvcrt.strcat
msvcrt.strcmp
msvcrt.strcpy
msvcrt.time
KERNEL32.TlsAlloc
KERNEL32.TlsGetValue
KERNEL32.TlsSetValue
KERNEL32.WaitForSingleObject
KERNEL32.WriteFile
 



Postup infekcie  

Infekcia infectorom Win32/Jeefo je veľmi disproporciálna a časovo nekonštantná. Ako prvé sú infikované súbory
mimo zložky %systemroot%, pričom ako prvé sú infikované súbory s umiestnením na:

%desktop%
%appdata%
%appdata%\<user>
%temp%
%programfiles%

Narozdiel od Virutu je nákaza veľmi nekonštantná a veľmi pomalá. Toto je veľká výhoda pri záchrane dát alebo
liečení.
Za približne 12 hodín testu infekcie, infector infikoval v %systemroot% tieto súbory:


C:\WINDOWS\$hf_mig$\KB898461\spuninst.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB974571\spuninst.exe
C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe
C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe
C:\WINDOWS\ERDNT\cache\explorer.exe
C:\WINDOWS\ERDNT\cache\opera.exe
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
C:\WINDOWS\[SoftDistribut\Downl.]\00920750ce84504bd37737eab60241ff\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\00920750ce84504bd37737eab60241ff\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\0219b67eaddbbb2c49d1d43585b05b8e\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\0219b67eaddbbb2c49d1d43585b05b8e\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\07b4a7de7c1bf822da64c25de1164280\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\07b4a7de7c1bf822da64c25de1164280\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\07f2c9d47092d518a6017f16b33f5271\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\07f2c9d47092d518a6017f16b33f5271\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\0c4e9ab8d6c19d8666c728bcf110e911\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\0c4e9ab8d6c19d8666c728bcf110e911\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\10c88140c947fb4894a35d7f4cefc5db\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\10c88140c947fb4894a35d7f4cefc5db\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\1d2803a1f84cfd41d61e509943d67213\spuninst.exe  
C:\WINDOWS\[SoftDistribut\Downl.]\1d2803a1f84cfd41d61e509943d67213\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\22ac61178f3a7f0da5c229e4ea065152\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\22ac61178f3a7f0da5c229e4ea065152\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\238cf948db525111b0a69f7144be46ee\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\238cf948db525111b0a69f7144be46ee\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\23c6128aae13d18d7e73930735a4a864\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\23c6128aae13d18d7e73930735a4a864\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\27b793fe2b6c1c81fb77700e46b60c21\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\27b793fe2b6c1c81fb77700e46b60c21\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\28b68a4b4d3e8951e9997565dbbc4007\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\28b68a4b4d3e8951e9997565dbbc4007\update\update.exe  
C:\WINDOWS\[SoftDistribut\Downl.]\3600e56e45ad54d0df91c2e4c0249f5a\SP2GDR\wmiprvse.exe
C:\WINDOWS\[SoftDistribut\Downl.]\3600e56e45ad54d0df91c2e4c0249f5a\SP2QFE\wmiprvse.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\3600e56e45ad54d0df91c2e4c0249f5a\SP3GDR\wmiprvse.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\3600e56e45ad54d0df91c2e4c0249f5a\SP3QFE\wmiprvse.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\3600e56e45ad54d0df91c2e4c0249f5a\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\3600e56e45ad54d0df91c2e4c0249f5a\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\3aafbd4508b1fc56fad9991073fad479\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\3aafbd4508b1fc56fad9991073fad479\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\3cf3a4bbed2a305377b181f6a3e3d3b4\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\3cf3a4bbed2a305377b181f6a3e3d3b4\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\48ae59e2fdfc00715d2903e6558ccaba\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\48ae59e2fdfc00715d2903e6558ccaba\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\512764c5ebbc460bb607ff86c8b960bc\SP3GDR\moviemk.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\512764c5ebbc460bb607ff86c8b960bc\SP3QFE\moviemk.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\512764c5ebbc460bb607ff86c8b960bc\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\512764c5ebbc460bb607ff86c8b960bc\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\5899a0f7a0283f8dc862a1822548be9d\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\5899a0f7a0283f8dc862a1822548be9d\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\5aa53a77792c8cc6cbdb431d4bf47daa\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\5aa53a77792c8cc6cbdb431d4bf47daa\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\5b7ff61be16b3e362c11921f4b0576a7\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\5b7ff61be16b3e362c11921f4b0576a7\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\614f626b47d753ad6bab2c98d11587bc\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\614f626b47d753ad6bab2c98d11587bc\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\640443f33c6dc0981b82f0c6024b17e7\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\640443f33c6dc0981b82f0c6024b17e7\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\667f2d7b61f85ff2193503b635100274\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\667f2d7b61f85ff2193503b635100274\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\672bdf5feceab94f5a08efb99f586c7c\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\672bdf5feceab94f5a08efb99f586c7c\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\67bcc4b2b9b3fca4f8559654f9776a2f\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\67bcc4b2b9b3fca4f8559654f9776a2f\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\6d8b2609bd0ea97e7d406974de13ebde\SP2GDR\wordpad.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\6d8b2609bd0ea97e7d406974de13ebde\SP2QFE\wordpad.exe
C:\WINDOWS\[SoftDistribut\Downl.]\6d8b2609bd0ea97e7d406974de13ebde\SP3GDR\wordpad.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\6d8b2609bd0ea97e7d406974de13ebde\SP3QFE\wordpad.exe
C:\WINDOWS\[SoftDistribut\Downl.]\6d8b2609bd0ea97e7d406974de13ebde\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\6d8b2609bd0ea97e7d406974de13ebde\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\722263b0766548faed4d7d6cefa96cfa\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\722263b0766548faed4d7d6cefa96cfa\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\7415d70e49a77db5d12a0c0a5468a2d5\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\7415d70e49a77db5d12a0c0a5468a2d5\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\82c0858e7bb8d447694910ac63fa61c0\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\82c0858e7bb8d447694910ac63fa61c0\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\888f7dc78f4fb22652f6b85c38268acf\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\888f7dc78f4fb22652f6b85c38268acf\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\8c30ddd73a3a4fa940a5db1fe2f94cc4\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\8c30ddd73a3a4fa940a5db1fe2f94cc4\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\91c0d00449fe57ed4a4c0c930c390f2f\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\91c0d00449fe57ed4a4c0c930c390f2f\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\92de7a4e8d9316c9f55efbb5fb6c2dd5\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\92de7a4e8d9316c9f55efbb5fb6c2dd5\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\9566a45386110069fc85c2d28c3ccf8d\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\9566a45386110069fc85c2d28c3ccf8d\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\95dad34f41ec89ad499f66f4d40c6ddc\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\95dad34f41ec89ad499f66f4d40c6ddc\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\9776b98c31dd0bb216343826bcd6338a\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\9776b98c31dd0bb216343826bcd6338a\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\a5beb34d04f105d617ab0877c34f32a8\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\a5beb34d04f105d617ab0877c34f32a8\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\a72de24c2a573ee37e74b2e922104e41\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\a72de24c2a573ee37e74b2e922104e41\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\aeb82c5103c8f78ab70f894cdb096ad8\browserchoice.exe
C:\WINDOWS\[SoftDistribut\Downl.]\aeb82c5103c8f78ab70f894cdb096ad8\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\aeb82c5103c8f78ab70f894cdb096ad8\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\af34ca7dce18924bc76cae0f4e437801\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\af34ca7dce18924bc76cae0f4e437801\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\b2724393b01c5400bfa64374267df99c\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\b2724393b01c5400bfa64374267df99c\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\bd35b30be4d03219e7822226432ff8ba\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\bd35b30be4d03219e7822226432ff8ba\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\c0298da4e103a70ecb7850b2b477a478\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\c0298da4e103a70ecb7850b2b477a478\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\c9deb2d021712ac22ab603eaa9f78565\SP2QFE\lhmstsc.exe
C:\WINDOWS\[SoftDistribut\Downl.]\c9deb2d021712ac22ab603eaa9f78565\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\c9deb2d021712ac22ab603eaa9f78565\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\cafa7a8b93fd5ab6215f13192f5c4f0d\spuninst.exe
C:\WINDOWS\[SoftDistribut\Downl.]\cafa7a8b93fd5ab6215f13192f5c4f0d\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\d2a850d0ce405ff365ecb8bf65b19259\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\d2a850d0ce405ff365ecb8bf65b19259\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\d2a850d0ce405ff365ecb8bf65b19259\wm9\logagent.exe
C:\WINDOWS\[SoftDistribut\Downl.]\d33e0b97da72570244b33ce7bc6c7569\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\d33e0b97da72570244b33ce7bc6c7569\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\d78879ef6879b5253d321d8561042822\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\d78879ef6879b5253d321d8561042822\update\update.exe
C:\WINDOWS\[SoftDistribut\Downl.]\da9806174d8a9f6201610644d0773fd9\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\da9806174d8a9f6201610644d0773fd9\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\ecbde09de1358488e35dda6cbdc8c39b\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\ecbde09de1358488e35dda6cbdc8c39b\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\f6c525d95e98af6721a0244324b98925\spuninst.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\f6c525d95e98af6721a0244324b98925\update\update.exe 
C:\WINDOWS\[SoftDistribut\Downl.]\fac2a50d5544acb3ec6945a3fdf4a9e7\spuninst.exe  
C:\WINDOWS\[SoftDistribut\Downl.]\fac2a50d5544acb3ec6945a3fdf4a9e7\update\update.exe 
C:\WINDOWS\system32\browserchoice.exe
 



Ostatná modifikácia  

Počas testoch bol zistený probém pri snahe premenovať súbory alebo zložky na ploche. Súbory/zložky sa dali vytvoriť, avšak pri ručnom premenovaní naskočila správa o tom, že sú práve použivané.  

  Počas testov bol zistený problém s bezpečnostným nástrojom mwav, ktorý bol v systéme nainštalovaný. Tak ako stávajúcemu, tak aj novo nainštalovanému sa po nejakom čase (nie hneď) znemožnila možnosť "aktualizovať" sa, zmodifikovaním infectorom. Nie je vylúčené, že aj iné software (vrátanie bezpečnostných softov AV, AntiSpy,...) pôsobením nákazy, nebudú pracovať správne!

Komunikácia prostredníctvom portov, sťahovanie modulov a ostatná konektivita viru, vrátanie modifikácie TCP/IP vrstvy, neboli zistené.





 
Joomla ACL by AceACL