Connect with us

technokrata

VBS.Slip@mm – latin nyelvűeket (is) veszélyeztető féreg

Dotkom

VBS.Slip@mm – latin nyelvűeket (is) veszélyeztető féreg

A féregvírus a megfertőzendő rendszerbe rengeteg helyen igyekszik betelepülni, terjedéséhez a Microsoft Outlookot felhasználva.

A fertőzött e-mail tulajdonságai

Tárgy: hola quieres ver todos los videos de slipknot
Csatolmány: változó, mérete: 7546 byte
Tartalom: con este programa vas a poder ver todo el video
slipknot y sus mejores videos

A féreg paraméterei

Felfedezésének ideje: 2002. június 12.
Védekezés elkészültének ideje: 2002. június 13.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megpróbálja bemásolni magát a következő helyekre az alábbi neveken:

C:/Windows/Spit_It_Out.vbs
C:/Windows/Surfacing.vbs
C:/Windows/System/Left_Behind.exe
C:/Windows/System/My_Plague.exe
C:/Windows/System32/España.exe
C:/Windows/System32/Chile.exe
C:/Windows/Cursors/Mexico.exe
C:/Windows/System/Iowa.exe
C:/Windows/Command/Iowa.Mp3
C:/Windows/System/Avp.exe
C:/Windows/System/Norton.exe
C:/Windows/System/Mcafee.exe
C:/Windows/System/Regedit.exe
C:/Windows/System/Wininfo.vchm
C:/Windows/System32/Mirc.exe
C:/Windows/System32/IP.exe
C:/Winini.exe
C:/Windows/System32/Saliva.exe
C:/Windows/Sistem/Batusai.exe
C:/Windows/Sistem/Macarena.exe
C:/Windows/Sistem/XP.exe
C:/Windows/Sistem/Saliva.exe
C:/Windows/Sistem/Msn.exe
C:/Windows/Sistem/Server.exe
C:/Windows/Sistem/Latinmail.exe
C:/Windows/Sistem/PC.exe
C:/Windows/Sistem/Jefe.exe
C:/Windows/Sistem/Sos.exe
C:/Windows/Sistem/Labs.exe
C:/Windows/Sistem/PANDA.exe
C:/Windows/Sistem/XXX.exe
C:/Windows/Sistem/Nr.exe
C:/Windows/System/Panda_Antivirus.exe
C:/Windows/System/W32.exe
C:/Windows/System/Fama.exe
C:/Windows/System/Cd.exe
C:/Windows/System/Popup.exe
C:/Windows/System/Age.exe
C:/Windows/System/Superstar.exe
C:/Windows/System/Mov.exe
C:/Windows/System/Muxo.exe
C:/Windows/System/Mandarina.exe
C:/Windows/System/Red.exe
C:/Windows/System/Online.exe
C:/Windows/System/Jdbgmgr.exe
C:/Windows/System/Power.exe
C:/Windows/System/Error.exe
C:/Windows/System/621.exe
C:/Windows/System/611.exe
C:/Windows/System/Opensystem.exe
C:/Windows/System/Delete_System.exe
C:/Windows/System/Cold.exe
C:/Windows/System/Sound.exe
C:/Windows/System/Software.exe
C:/Windows/System/Shareware.exe
C:/Windows/System/Hadware.exe
C:/Windows/System/Hadcore.exe
C:/Windows/System/P.exe
C:/Windows/System/Tcp_Ip.exe
C:/Windows/System/Netstat.vbs
C:/Windows/System/Hi_Fi.exe
C:/Windows/System/Intel.exe
C:/Windows/System/Procesador.exe
C:/Windows/System/Chm.vchm
C:/Windows/System/Helps.vchm
C:/Windows/System/Mp3.exe
C:/Windows/System/Winamp.exe
C:/Windows/System/Real_Player.exe
C:/Windows/System/Real_World.exe
C:/Windows/System/Copy.exe
C:/Windows/System/Exe.exe
C:/Windows/System/Hkcu.exe
C:/Windows/System/Genius.exe
C:/Windows/System/Surf.exe
C:/Windows/System/Hoax.exe
C:/Windows/System/Mula.exe
C:/Windows/System/Wscript.exe
C:/Windows/System/Poderoso.exe
C:/Windows/System/Clima.exe
C:/Windows/System/Wordl.exe
C:/Windows/System/Latin_America.exe
C:/Windows/System/Latin.exe
C:/Windows/System/Vbs.exe
C:/Windows/System/Clock.exe
C:/Windows/System/Trv.exe
C:/Windows/System/Php.exe
C:/Windows/System/Copa.exe
C:/Windows/System/Ping_Pong.exe
C:/Windows/System/Animal.exe
C:/Windows/System/Golpear.exe
C:/Windows/System/Garantizar.exe
C:/Windows/System/Party_Hard.exe
C:/Windows/System/Plague.exe
C:/Windows/System/Space.exe
C:/Windows/System/Pregunta.exe
C:/Windows/System/Sucio.exe
C:/Windows/System/Publicitario.exe
C:/Windows/System/Sounds_Porns.exe
C:/Windows/System/Audio.exe
C:/Windows/System/Seguro.exe
C:/Windows/System/Firewall.exe
C:/Windows/System/Xlms.exe
C:/Windows/System/Atuendos.exe
C:/Windows/System/C.exe
C:/Windows/System/Jaja.exe
C:/Windows/System/Marea.exe
C:/Windows/System/Roja.exe
C:/Windows/System/Supr.exe
C:/Windows/System/Autowin.exe
C:/Windows/System/Maligno.exe
C:/Windows/System/Quake.exe
C:/Windows/System/Quake2.exe
C:/Windows/System/Quake3.exe
C:/Windows/System/Hexen.exe
C:/Windows/System/Starcraft.exe
C:/Windows/System/Expansion.exe
C:/Windows/System/Universo.exe
C:/Windows/System/Swa.exe
C:/Windows/System/Objeto.exe
C:/Windows/System/Nerfix.exe
C:/Windows/System/Xpload.exe
C:/Windows/System/Kuasanagui.exe
C:/Windows/System/Hoko.exe
C:/Windows/System/Neodrako.exe
C:/Windows/System/Hhh.exe
C:/Windows/System/Nemesixx.exe
C:/Windows/System/Venezuela_Demon.exe
C:/Windows/System/K.exe
C:/Windows/System/Bien.exe
C:/Windows/System/Agregar_Un_Contacto.exe
C:/Windows/System/Static_X.exe
C:/Windows/System/666.exe
C:/Windows/System/Slipknot.exe
C:/Windows/System/Desire.exe
C:/Windows/System/Words.exe
C:/Windows/System/Silence.exe
C:/Windows/System/7.exe
C:/Windows/System/Channel.exe
C:/Windows/System/I_Stand_Alone.exe
C:/Windows/System/Power_Point.exe
C:/Windows/System/Rock.exe
C:/Windows/System/52x.exe
C:/Windows/System/2x.exe
C:/Windows/System/Golpe_A_Golpe.exe
C:/Windows/System/Ley.exe
C:/Windows/System/Molotov.exe
C:/Windows/System/Golpe_A_Golpe.exe

– az Outlookot felhasználva, címlistájának összes címére megpróbálja magát továbbítani a fent ismertetett formátumban
– a HKEY_CURRENT_USER/Software Registry bejegyzéshez hozzáadja a slip_sent yea bejegyzést, ezáltal meggátolva az újbóli elindulást



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek