OBJAŠNJENJE Virus
se širi preko e-maila kao ULTRA.EXE fajl.
Kada se ovaj fajl startuje, virus kreira fajl
ANDRIOD.DLL koji će kasnije biti ULTRA.DLL.
Virus onda preimenuje neke komande u WININIT.INI
fajlu o načinu učitavanja WSOCK32.DLL.
Novo
kreirani WSOCK32.DLL će biti preimenovan
u ULTRA.DLL. WSOCK33.DLL fajl preuzima
funkciju WSOCK32.DLL tokom sledećeg resetovanja
sistema. Na ovaj način virus će biti svaki put
učitan u memoriju računara.
Ovako zaraženi sistem će prilikom svakog slanja
e-maila imati zakačen fajl ULTRA.EXE.
Kada je u memoriju učitan WSOCK33.DLL
fajl, a Windows zatraži nešto iz originalne biblioteke,
virus privremeno učita WSOCK32.DLL u memoriju,
ali čim Windowsu ne trebaju instrukcije iz ove
biblioteke, virus ga briše iz memorije.
Virus ima destruktivno dejstvo, jer posle nedelju
dana provedenog na nekom sistemu, briše sve fajlove
koji imaju ekstenziju:
*.ICO
*.DOC
*.TXT
*.HTM
*.JPG
*.GIF
*.ZIP i
*.RAR.
Svakog
5 u mesecu virus izbaci sledeću poruku i postavi neki drugi wallpaper.
REŠENJE osveženi
antivirusni program.
Na
ovim stranicama ćete uvek biti obavešteni o novim
virusima koji se pojavljuju kao i načinom uklanjanja
istih sa vašeg računara. Pored virusa, na ovom
sajtu možete naći najefektnije načine zaštite
od virusa kao i zaštita od upada u vaš računar.
Virus
Informacioni Centar je otvoren za sva vaša pitanja,
preloge, kao i sugestije u vezi ovog sajta.
