Connect with us

Hirdetés

technokrata

BAT.Beckow.Worm – féregvírus az angoloknak szurkolóknak

Dotkom

BAT.Beckow.Worm – féregvírus az angoloknak szurkolóknak

A féregvírus elsősorban az IRC-használókat fenyegeti, emellett a Microsoft Outlookjának Address Bookjában levő bejegyzésekre is elküldi magát.

A fertőzött e-mail tulajdonságai

Tárgy: England Win WorldCup with Beckham
Csatolmány: readme.BAT

A féreg paraméterei

Felfedezésének ideje: 2002. június 17.
Védekezés elkészültének ideje: 2002. június 18.
Mérete: 9.216 byte
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén bekövetkező események

– a férget tartalmazó könyvtárba másolja magát a következő neveken: I_LOVE_OWEN.BAT, IAmJustAWormWhoLovesBeckham.vbs
IAmJustAWormWhoLovesFowler.vbs, Vudsp.bat
– az alábbi könyvtárakba másolja magát a következő neveken:
C:/Readme.bat
C:/I_Am_Just_A_Simple_Worm_By_Galaxynet_IRC_#VX/Owen&beckham.jpg.bat
C:/IAmJustAWormWhoLovesCole.vbs
C:/IAmJustAWormWhoLovesWayne.vbs
Windows/IAmOnlyJustAWormByBeckham.bat
Windows/IAmJustAWormWhoLovesOwen.vbs
Windows/IAmJustAWormWhoLovesRio.vbs
Windows/Startmenu/Programs/StartUp/IAmJustAWormWhoLovesMills.vbs
Windows/system/WINI.bat
Windows/IAmJustAWormWhoLovesCampbell.vbs
Windows/IAmJustAWormWhoLovesHargreaves.vbs
Windows/ThisIsASimpleWorldCupWorm.vbs
Windows/ThisIsASimpleWorldCupTrojan.bat
Windows/ThisIsASimpleWorldCupVirus.vbs
– létrehozza a C meghajtó gyökérkönyvtárában a C:/Owen.vbs állományt, amely egy olyan scriptet tartalmaz, ami elméletileg az Outlook Address Bookjának használatával szétküldené a féreg másolatát, ám az elrontottkód miatt ez a szaporodási módja nem működik
– átírja (amennyiben létezik) a mIRC program Mirc.ini állományát, hogy terjedésre használhassa a szoftvert
– felülírja a rendszerben található .reg, .vbs, .bat, .ifk, .pif, és .lnk file-okat, valamint a Win.ini és System.ini rendszerállományokat
– hozzáadja a ksflt Windows/IAmJustAWormWhoLovesRio.vbs értéket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megpróbálja letörölni a következő file-okat, hogy kikerülhesse az antivírus szoftvereket:
C:/Prlandgra~1/Kasper~1/Avp32.exe
C:/Prlandgra~1/Norton~1/*.exe
C:/Prlandgra~1/Trojan~1/Tc.exe
C:/Prlandgra/Norton~1/S32integ.dll
C:/Program Files/F-Prot95/Fpwm32.dll
C:/Program Files/Mcafee6Scan.dat
C:/Prlandgra/Tbav/Tbav.dat
C:/Progra/Avpersonal/Antivir.vdf
C:/Tbavw95/Tbscan.sig
– mindezek után megjelenteti a képernyőn a Beckham kick everyone asses! hehee! 😛 üzenetet



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés