[email protected]), mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist, redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu turvaauku. Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis asuvad samal kettal ruutkataloogiga. Funktsioon Browse(), mis on kirjeldatud failis Browse.cpp, kasutatakse kättesaadavate failide näitamiseks mingis kaustat juurkataloogis. Nagu ka mõned teised funktsioonid, kontrollib see antud teed kasutades funktsiooni GoodPath(), mis kontrollib, kas tee sisaldab ,,.." jada. Probleem on selles, et slash-id (/) vahetatakse backslash-idega () enne seda funktsiooni väljakutsemist. Aga nende hex-kuju (,,%2f") ei vahetatakse. See annab võimalust vaadata mistahes kataloogi sisu. Ainult vaatamine on võimalik, mitte allalaadimine. Ründajale on vaja ,,Browse" privileeg, et kasutada seda augu
Zaraza nakatab flopide boot-sektoreid nagu tavaliselt. See-eest kõvakettal nakatab viirus DOS-i tuuma: faili IO.SYS. Seetõttu mõeldi välja kohe uus viiruste klass: kernel infectors. Viiruse pikkus on 1024 baiti (s.t. kaks sektorit). Flopil on viiruse esimene osa boot-sektoris, ülejäänud osa viirusest ja esialgset boot sektorit hoitakse juurkataloogi kahes viimases sektoris. Kui arvuti käivitatakse nakatatud disketilt, siis püüab viirus nakatada esimest faili aktiivse DOS-partitioni juurkataloogis (tavaliselt on see IO.SYS). Kõigepealt teeb viirus failist koopia ja siis kirjutab faili algusse oma koodi. Hiljem pannakse nakatatud faili atribuudiks Volume label. Kui arvuti järgmine kord käivitatakse, siis aktiviseerub ka viirus ja tegutseb edasi nagu tavaline boot-sektori viirus. Kõik arvutis kasutatavad kopeerimiskaitseta flopid muutuvad viirusekandjateks. Nakatunud kõvaketta nimeks on IO.SYS (Label seda nime muuta ei suuda!). Kuna Zaraza asub failis IO
FAT #1 ja #2. Identsed failipaigutustabelid, mis kaardistavad Andmete sektoris olevad klastrid. Klastrite kanded sisaldavad üht viiest väärtusest: järgmise klastriahelas oleva klastri number, klastriahelat lõpetav klaster, riknenud klaster, reserveeritud klaster, kasutamata klaster. Kahe identse tabeli mõte on selles, et kui esimene rikneb, on võimalik kasutada teist. Üldiselt tuleb FAT #2 kasutada harva. Juurkataloog. Sisaldab infot juurkataloogis paiknevate failide ja kataloogide kohta. FAT12 ja FAT16 puhul omab fikseeritud suurust, mis piirab failide ja kataloogide hulka. FAT32 puhul nimetatud piirang puudub ja Juurkataloogi algus on sisuliselt Andmesektori algus. Andmed. Selles piirkonnas asuvad failid ja kataloogid. Piirkond on jagatud eelmääratletud suurusega klastriteks, millele viitab FAT #1 ja FAT #2 tabel. Failipaigutustabel
Kui faili nimi on pikem, siis teisendab süsteem faili pika nime lühemasse vormi, võttes faili nimest 6 esimest märki (tühikud jäetakse välja) ja lisades neile "~" ning numbri. Näiteks kaust `Minu dokumendid' saab DOS-keskkonnas nimeks `MINUDO~1'. Number pannakse vastavalt sellele, mitmenda sama algusega failiga tegemist on. Näide: Täisnimes C:DokumendidPildidlill.bmp on C: kettaseadme nimi (tavaliselt kõvaketas), DokumendidPildid on tee (juurkataloogis on alamkataloog Dokumendid, selles omakorda alamkataloog Pildid). Faili pärisnimi on lill ja laiendiks bmp (bitmap bittkaart, ruutpunktikestest koosnev pilt). Failide liigitamine Failid võib jagada järgmistesse klassidesse: Andmefailid ehk dokumendid (document) need sisaldavad andmeid: teksti, numbreid, pilte jms. Programmifailid ehk programmid (program) nendes on kirjas kodeeritud juhised arvuti jaoks. Programmifailide nimelaiendiks on .com, .exe, .bat, .pif.
