BABYLONİA VİRÜSÜ
Babylonia Windows’un hafızasına yerlesen bir kurt (worm) olup otomatik güncelleme
yetenegi vardır. Windows çalıstırılabilir dosyalarına ve yardım dosyalarına bulasır.
WSOCK32.DLL dosyasını degistirerek Internet’e baglanır ve kendinin yeni versiyonlarını
yükler.
Virüs sadece Win9x isletim sistemlerine bulasabilir. I-Worm.Happy/SKA worm,
WinHLP.Demo, Win95/CIH gibi virüslerin özelliklerini kullanır.
Bulasmıs bir dosyanın çalıstırılmasıyla virüs aktif hale geçer. Kendini bir sistem sürücüsü
olarak sisteme yerlestirir(VxD) . Disk erisim fonksiyonlarını kontrol eder. Diske yazılan ve
diskten okunan dosyaların sonuna kendi kodunu ekler. Bu dosyaların boyutları
büyüyebilecegi gibi virüsün kullandıgı özel bir yöntem nedeniyle aynı da kalabilir.
4 Kb uzunlugunda C:BABYLONIA.EXE dosyasını olusturur. Bu dosya virüsün bazı
ek fonksiyonlarını içerir.
Windows yardım dosyalarına bulasarak her yardım dosyası çalıstırıldıgında virüs
kodunun çalıstırılmasına neden olur.
Salı Haz. 10, 2008 5:25 pm