Germinal – wysyła dane o komputerze przez FTP

Germinal jest wirusem napisanym w języku JavaScript, który poza dołączaniem własnego kodu do plików z rozszerzeniem js zbiera dane o komputerze i przesyła je przez FTP.

Po uruchomieniu przez użytkownika pliku wirusa aktywizuje się on i następnie przeszukuje następujące katalogi w poszukiwaniu plików z rozszerzeniem js:
Windows
Windows\Desktop
Windows\Samples\Wsh
Do odnalezionych plików dodawany jest kod wirusa.

W kolejnym etapie działania wirus wyczytuje z rejestru systemu Windows dane na temat zarejestrowanego użytkownika, organizacji, id i wersji systemu Windows. Dane te są zapisywane do pliku o nazwie c:\.txt. Ponadto tworzony jest inny plik PetiK.drv zawierający instrukcje FTP.

Na koniec wirus uruchamia połączenie FTP z serwerem darmowych kont i przesyła plik zawierający dane.

Źródło: Mks Vir