Elkern.c infecta máquinas sem se manifestar

Como é recursivo, o Elkern.c se auto-ativa e busca aplicativos do Windows Win32 EXE com as extensões .SCR e .EXE no diretório atual, nos drives fixos e de rede, e em todos os recursos de rede para infectá-los. Caso os arquivos possuam os caminhos completos “tem32dllcac”ou “rary Inter”, a infecção não acontece.

Apesar dos arquivos estarem contaminados, eles continuam funcionando normalmente – algumas vezes com tamanho aumentado -, enquanto o Elkern.c infecta todos os processos ativos, sem se manifestar.

A vacina para o vírus já está disponível no site da Kaspersky.