Connect with us

technokrata

BAT.Beckow.Worm – féregvírus az angoloknak szurkolóknak

Dotkom

BAT.Beckow.Worm – féregvírus az angoloknak szurkolóknak

A féregvírus elsősorban az IRC-használókat fenyegeti, emellett a Microsoft Outlookjának Address Bookjában levő bejegyzésekre is elküldi magát.

A fertőzött e-mail tulajdonságai

Tárgy: England Win WorldCup with Beckham
Csatolmány: readme.BAT

A féreg paraméterei

Felfedezésének ideje: 2002. június 17.
Védekezés elkészültének ideje: 2002. június 18.
Mérete: 9.216 byte
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén bekövetkező események

– a férget tartalmazó könyvtárba másolja magát a következő neveken: I_LOVE_OWEN.BAT, IAmJustAWormWhoLovesBeckham.vbs
IAmJustAWormWhoLovesFowler.vbs, Vudsp.bat
– az alábbi könyvtárakba másolja magát a következő neveken:
C:/Readme.bat
C:/I_Am_Just_A_Simple_Worm_By_Galaxynet_IRC_#VX/Owen&beckham.jpg.bat
C:/IAmJustAWormWhoLovesCole.vbs
C:/IAmJustAWormWhoLovesWayne.vbs
Windows/IAmOnlyJustAWormByBeckham.bat
Windows/IAmJustAWormWhoLovesOwen.vbs
Windows/IAmJustAWormWhoLovesRio.vbs
Windows/Startmenu/Programs/StartUp/IAmJustAWormWhoLovesMills.vbs
Windows/system/WINI.bat
Windows/IAmJustAWormWhoLovesCampbell.vbs
Windows/IAmJustAWormWhoLovesHargreaves.vbs
Windows/ThisIsASimpleWorldCupWorm.vbs
Windows/ThisIsASimpleWorldCupTrojan.bat
Windows/ThisIsASimpleWorldCupVirus.vbs
– létrehozza a C meghajtó gyökérkönyvtárában a C:/Owen.vbs állományt, amely egy olyan scriptet tartalmaz, ami elméletileg az Outlook Address Bookjának használatával szétküldené a féreg másolatát, ám az elrontottkód miatt ez a szaporodási módja nem működik
– átírja (amennyiben létezik) a mIRC program Mirc.ini állományát, hogy terjedésre használhassa a szoftvert
– felülírja a rendszerben található .reg, .vbs, .bat, .ifk, .pif, és .lnk file-okat, valamint a Win.ini és System.ini rendszerállományokat
– hozzáadja a ksflt Windows/IAmJustAWormWhoLovesRio.vbs értéket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megpróbálja letörölni a következő file-okat, hogy kikerülhesse az antivírus szoftvereket:
C:/Prlandgra~1/Kasper~1/Avp32.exe
C:/Prlandgra~1/Norton~1/*.exe
C:/Prlandgra~1/Trojan~1/Tc.exe
C:/Prlandgra/Norton~1/S32integ.dll
C:/Program Files/F-Prot95/Fpwm32.dll
C:/Program Files/Mcafee6Scan.dat
C:/Prlandgra/Tbav/Tbav.dat
C:/Progra/Avpersonal/Antivir.vdf
C:/Tbavw95/Tbscan.sig
– mindezek után megjelenteti a képernyőn a Beckham kick everyone asses! hehee! 😛 üzenetet



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek