Connect with us

technokrata

W32.MyPower.B@mm – változatos féregvírus

Dotkom

W32.MyPower.B@mm – változatos féregvírus

Érkezését számos formában tudtunkra adhatja a Windows Address Bookját szaporodásra használó W32.MyPower.B@mm.

A fertőzött e-mail tulajdonságai

Tárgy: a következőkből választ véletlenszerűen egyet:
– New, Patch for, Crack For, The Best
– microsoft, Borland, ZDnet
– Tucows, Windows, Program
– Animated, Protection, Saver, Fixed, Saving, Games, 3DFx Studio
Csatolmány: az alábbiakból választ egyet véletlenszerűen:
– Setup98_Microsoft_patch120679.exe
– Borland_Install32_Beta080279.exe
– Install32_Beta12061979_Fixed.exe
– Install_Wizard.exe
– 3DFxText_FULL281058_DEMO.exe
– Fx3d_FULL_291182_DEMO.exe
– Nude_Patch_10110001_BETA.exe
– Animations_PATCH_SETUP.scr
Tartalom: véletlenszerűen választ egyet az alábbiak közül:
– Hey this is the program you been ask for, save it to disk and run this program, give me feed back ASAP OK…!
– Dear Customer
Thanks for your attentions to our programs, we glad you like it this is the other program you been asking about, save it to Disk and run it
– Hi..friends.., check out this screen saver, it´s very cute.. 😉 just save to disk or run it from your current location..!
– This file is needed by your antivirus program, save it to your disk, and run this patch your Antivirus security Patch will be updated soon..!
– Dear Visitor,
Thanks for submiting to our site, this is the file you ask for..:) after you run this program you can access our site with no Password required..!
– To : Microsoft Windows User
– Dear Users, after we analize the problems you have been asking,with this file you can fix the problem in your MS-Windows, save this file to disk, and extract it in current Folder, and you will be prompt for installation folder.., and follow program instructions.

A féreg paraméterei

Felfedezésének ideje: 2002. június 24.
Védekezés elkészültének ideje: 2002. június 25.
Mérete: 28.672 byte
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén bekövetkező események

– megjelenteti a lent látható üzenetet
– létrehozza a következő állományokat:
A:/Setup.exe
C:/Windows/System/I386.exe
C:/Windows/System/3DFX.scr
C:/Windows/System/Setup98_Microsoft_patch120679.exe
C:/Windows/System/Borland_Install32_Beta080279.exe
C:/Windows/System/Install32_Beta12061979_Fixed.exe
C:/Windows/System/Install_Wizard.exe
C:/Windows/System/3DFxText_FULL281058_DEMO.exe
C:/Windows/System/Fx3d_FULL_291182_DEMO.exe
C:/Windows/System/Nude_Patch_10110001_BETA.exe
C:/Windows/System/Animations_PATCH_SETUP.scr
C:/My Documents/Setup98_Microsoft_patch120679.exe
C:/My Documents/Borland_Install32_Beta080279.exe
C:/My Documents/Install32_Beta12061979_Fixed.exe
C:/My Documents/Install_Wizard.exe
C:/My Documents/3DFxText_FULL281058_DEMO.exe
C:/My Documents/Fx3d_FULL_291182_DEMO.exe
C:/My Documents/Nude_Patch_10110001_BETA.exe
C:/My Documents/Animations_PATCH_SETUP.scr
– hozzáadja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz a következő értéket:
I386 C:/Windows/System/I386.exe, így minden rendszerinduláskor a féreg is automatikusan betöltődik a memóriába
– létrehozza a Windows könyvtárban található Win.ini file-ban a következő kiegészítést:
[EMAIL]
MAILED=TRUE
– ezek után a fent ismertetett formában megkísérli elküldeni magát a Windows Address Bookjában található e-mail címekre
– újból kiegészíti a Win.ini állományt, a következő sorokkal:
WORM NAME= I-Worm.Iwing
MY STATUS= IS HERE..!
MY LINKS= http://www.indovirus.net
– letörli a következő file-okat:
C:/Windows/System/Borland_Install32_Beta080279.exe
C:/Windows/System/Install32_Beta12061979_Fixed.exe
C:/Windows/System/Install_Wizard.exe
C:/Windows/System/3DFxText_FULL281058_DEMO.exe
C:/Windows/System/Fx3d_FULL_291182_DEMO.exe
C:/Windows/System/Nude_Patch_10110001_BETA.exe
C:/Windows/System/Animations_PATCH_SETUP.scr



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek