Win32.Parite
Win32.Parite je parazitski virus koji zaražava fajlove sa ekstenzijama .exe i .scr na račurarima koji rade pod operativnim sistemom Microsoft Windows.
Sam virus se može naći u tri verzije, A, B i C. Prve dve verzije se razlikuju samo u sadržaju vrednosti kojom se instanciraju u registru Windows-a, dok treća verzija ima poboljšan sistem skrivanja svoje instance.[1]
Druga imena
urediOvaj virus je takođe poznat kao W32/Pate, W32/Pinfi i PE_PARITE. Verzija virusa se označava dodavanjem crte ili tačke pre slova oznake, na primer Win32.Parite.C.
Dejstvo
urediNakon što je na nekom računaru virus po prvi put pokrenut, instancira vrednost PINF u ključu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer (verzije A i B) u registru Windows-a, kopira svoje telo u direktorijum windows\temp. Ovim osigurava da će uvek biti pokrenut zajedno sa sistemom i ostati u njegovoj senci.
Jednom ovako instaliran virus zaražava sve .exe i .scr fajlove koji su bili i koji će biti pokrenuti ze vreme njegovog dejstva. Ovo rezultuje jako brzim širenjem virusa. „Srećni“ su samo oni fajlovi koji od strane sistema bivaju zaključani pre nego što se virus učita u memoriju, što automatski sprečava bilo kakvu infekciju. No takvih fajlova ima jako malo ili ih uopšte nema, zavisno od instalacije do instalacije.
Opis
urediVirus čine dva dela. Prvi je malo jezgro napisano u asembleru koje se brine o širenju tela virusa, a drugi je telo virusa napisano u borlandovom C++, koje je od zaražavanja računara smešteno u direktorijumu windows\temp.[1]
Ukupno povećanje veličine zaraženih fajlova je oko 200 kilobajta. Osim ovoga, moguć je potpun ili delimičan i gubitak funkcionalnosti programa.
Reference
uredi- ^ a b „Arhivirana kopija”. Arhivirano iz originala 27. 09. 2007. g. Pristupljeno 04. 08. 2007.