ไวรัสตัวนี้เป็นวิชวลเบสิคสคริปต์ที่ชื่อ VBS[Butsur.D] ครับ ทำงานโดยอาศัยไฟล์ autorun.inf จะใช้ชื่อเครื่องนำมาตั้งเป็นชื่อไฟล์นามสกุล vbs
และฝังตัวลงใน SYSTEM32 โดยจะทำงานทุกครั้งที่เปิดเครื่อง เนื่องจากอยู่ใน startup

เช่น คุณไปใช้เครื่องที่ติดไวรัสตัวนี้ แล้วชื่อเครื่องเป็นชื่อ A
เมื่อคุณเอา usb disk ไปใช้งาน คุณก็จะได้ ไฟล์ autorun.inf กับ ไฟล์ A.vbs ติดมา

เมื่อคุณนำ usb disk มาจิ้มเข้ากับเครื่องB แล้วดับเบิ้ลคลิกไดรฟ์ ไวรัสก็จะทำงานและสร้างไฟล์ B.vbs ไว้ใน system32 ของเครื่องB และทำการแก้ไตเติ้ลบาร์ของ IE เป็น hack by ชื่อเครื่องที่ติดก่อนหน้าคุณ(A)

ในกรณีนี้ จะยกตัวอย่าง เป็นการติดไวรัสมาจากเครื่องที่เจ้าของใช้ชื่อว่า E500-02 และนำมาติดบนเครื่องของ PORNAPA ผ่านทาง handydrive


โค้ดของไวรัสจะเป็นแบบนี้

**Hidden Content: To see this hidden content your post count must be 25 or greater.**