Connect with us

technokrata

W32.Parol@mm – Visual Basicben írt féregvírus

Dotkom

W32.Parol@mm – Visual Basicben írt féregvírus

Szimpla, e-mailező féreg a W32.Parol@mm, mely az Outlookot felhasználva igyekszik szaporodni.

A fertőzött e-mail tulajdonságai

Tárgy: I LIVE vagy Hello Hello Hello
Csatolmány: Par.exe
Tartalom: a következőkből választ egyet
Vaffanculo
Fottiti
Cazzuto
Stronzo
Pezzo di MERDA
Fanculo Stronzetto
Chi ti credi di essere BRUTTO ROSPO INBALSAMATO!!!
FoTTiTi StRonZeTTo
Ma vai a Cagare brutto stronzo, Escremento Umano!
Surprise!
By By…
Well
Good Bye
By By
By BY…
Hello!
Were are you from?

A féreg paraméterei

Felfedezésének ideje: 2002. július 30.
Védekezés elkészültének ideje: 2002. július 31.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Macintosh, Unix, Linux
Mérete: 20.992 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– A C meghajtón található Windows könyvtár System mappájába másolja magát
– egy, saját magára mutató értéket ad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden rendszerinduláskor a féreg is futtatásra kerül
– a Windows és az Outlook Address Bookjában található összes e-mailcímre elküldi magát a fent ismertetett karakterisztikában



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek