A Yaha az interneten keresztül, fertőzött e-mailekhez csatolva terjed. Maga a féreg egy 27 kb hosszúságú Windows PE fájl, amit UPX tömörítő segítségével tömörítettek. A féreg fájljainak végén általában egy véletlenszerű dátum található, ennek a területnek a hossza és a tartalma eltérő volt a különböző mintákban. Ha a féreg aktivizálódik egy tiszta rendszerben, és SCR kiterjesztéssel rendelkezik, előfordulhat, hogy a képernyőn egy üzenetablakot jelenít meg és/vagy egy videót játszik le, miközben a képernyő rázkódik.
A féreg véletlenszerűen választott néven telepíti önmagát a C:\Recycler vagy a C:\Recycled könyvtárba, vagy ha ezek nem elérhetőek, akkor a Windows könyvtárba. Ezt követően módosítja az alapértelmezett EXE fájl-indítási kulcsot, így minden EXE indításakor lefuttatja saját magát. Folyamatosan ellenőrzi a kulcsot annak érdekében, hogy megelőzze a felhasználó és a mentesítő program módosításait. Az F-Secure és Kaspersky Anti-Virus programok a június 25-i adatállományokkal már képesek detektálni.
- Budapest, VIII. kerület Baross utca
- Alapterület 35 m2 Szobák 1 db Vételár 31,99 M Ft
- Budapest, XIII. kerület Kucsma utca 12.
- Alapterület 94 m2 Szobák 3 db Vételár 74,5 M Ft
Rovataink a Facebookon