Derdero.A to wirus, który rozprzestrzenia się za pośrednictwem poczty i oprogramowania P2P. Robak przenosi się najczęściej w postaci załącznika w formacie ZIP, SCR, PIF, CMD, EXE, DOC.PIF, TXT.EXE lub BMP.CMD.
Po uruchomieniu załącznika wirus tworzy na dysku pliki: bloodRed.zip, detroit.txt, exe64.sys, SysHeal.exe, thunk32.exe i zip64.sys oraz wprowadza modyfikacje w Rejestrze, powodujące, że robak uruchamia się przy starcie systemu Windows.
Derdero.A tworzy swoje kopie w katalogach zawierających w nazwie ciąg "shar" i tak modyfikuje plik hosts, by zablokować dostęp do stron producentów oprogramowania antywirusowego. Stara się również zakończyć działanie wszystkich aplikacji antywirusowych.
Rozsyła się również na wszystkie adresy znalezione w książce adresowej na dysku lokalnym.
.png)
.7.jpg)
Zaloguj przez Facebook
