- מידע על הווירוס
זהו ווירוס שנוצר לכאורה על ידי האקרים התומכים במועמדותו (לשעבר) לנשיאות קניה של ראילה אודינגה. הווירוס הופיע בתחילת שנת 2007.
הווירוס גורם להופעת תמונותו של אודינגה בכל פעם שהמחשב מודלק. הווירוס הינו בלתי מזיק יחסית, בניגוד לווירוסים אחרים הוא אינו מתנהג כ"סרטן" של המחשב ואינו מתפתח בהדרגה עד ל"חנק" של משאבי המחשב ללא ידיעת המשתמש.
הווירוס מועבר באמצעות מדיה ניידת.
- קבצים
הווירוס יוצר קובץ על שולחן העבודה:
- Raila Odinga.gif
הווירוס יוצר קובץ בשם System.dll ומעתיק אותו אל:
F
- Documents and Settings\%user%\Local Settings\Temp\nsf5.tmp\System.dll
- Documents and Settings\%user%\Local Settings\Temp\nsv3.tmp\System.dll
הווירוס מעתיק שלושה קבצים אל כל מדיה ניידת:
- Rail Odinga.exe
- Raila Odinga.gif
- Autorun.inf
הווירוס יוצר קישור בתפריט האתחול:
- Registry
הווירוס יוצר את הערכים הבאים:
HKLM\Software\Microsoft\Windows\Current Version\Run\
Raila Odinga
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת (Raila Odinga (Raila Odinga.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!
אין תגובות:
הוסף רשומת תגובה