Dotkom

W32.HLLW.Lama – féregvírus Dél-Európának

Microsoft Outlookon, a Kazaa hálózatán és a mIRC IRC-kliensprogramon egyaránt terjedő féreg jelent meg az elmúlt napon.

Megjelent: 2002. augusztus 6. kedd

A fertőzött e-mail tulajdonságai

Tárgy: véletlenszerűen választott latin nyelvű szöveg
Tartalom: véletlenszerűen választott latin nyelvű szöveg

A féreg paraméterei

Felfedezésének ideje: 2002. augusztus 2.
Védekezés elkészültének ideje: 2002. augusztus 5.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Macintosh, Unix, Linux
Mérete: 83.968 byte, 89.088 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a rendszeren belül több helyre is bemásolja magát, többek közt:
C:/Windows/Alma.exe
C:/Test Sexi.exe
C:/Norton Antivirus Gold Edition 2002.exe
C:/Parche.exe
C:/Trampa Do Brasil.exe
C:/Cplremove.exe
– megkísérli letörölni a következő állományokat:
C:Archiv~1PeravPav.Dll
C:Program FilesPeravPer.Dll
C:BasesAvp.Set
C:System32Vshield.Vxd
C:Archivos De ProgramasNorton AntivirusNavdx.exe
– létrehozza a Mi Alma Al Aire.vbs és a ErGrone.vbs egyikét
– megjeleníti a cikk végén látható ablakot, illetve egy Lama fejlécű ablakot ALMA BY RAZOR/GEDZAC szöveggel
– a létrehozott VBS állományok felkutatják az Outlook címlistájában található összes e-mailcímet és arra továbbítják a férget
– az ErGrone_sent yea bejegyzést hozzáteszi a HKEY_CORRENT_USER/Software Registry kulcshoz, ezzel megakadályozza, hogy többször is továbbításra kerüljön a féreg
– a Windows indulásakor automatikusan betöltődik a féreg is, ezt a Alma C:/Windows/Alma.exe érték HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba való bejegyzésével éri el
– lefuttatja a C:/Alma Destructora.bat állományt, amelynek tartalma:
@cls
@Format C:/autotest
@Format A:/autotest
– megkísérli bemásolni magát a C:/Program Files/KaZaA/My Shared Folder könyvtárába az alábbi neveken:
Norton Antivirus 2002.exe
Hotmail Crack Tools.exe
Madonna All Videos.exe
Fifa World Cup Kora Japan 2002.exe
Gamecube All Tricks.exe
The Sexy Nigths Show.exe
Osama Bin Ladem Game.exe
Kaspersky Lab.exe
Playstation 2 All Tricks.exe
– a mIRC klienst szintén megpróbálja terjedésre felhasználni

Tovább

További cikkek:eset, linux, macintosh, microsoft, playstation, sony, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

E-gazdaság

A Maserati az idei Monte-Carlo Rolex Masters főszponzora és hivatalos autója

Ipar

Online 3D technológiai bevezető tanfolyam a 3D Akadémián

Digitalizáció

Fényes jövő vár idén az adatközponti szektorra

Digitalizáció

Így képzelik el a magyarok a jövőt

Ipar

Jövő a gyógyszergyártásban

Garázs

Megújult Európa kedvenc kisautója, a Toyota Yaris

Tipp

A legfontosabb tippek a vállalkozóknak munkavédelmi bakancs vásárlásához

Garázs

A Toyota várakozása szerint lenyűgözi majd a környezettudatos autósokat a vadonatúj C-HR plug-in hibrid elektromos meghajtása

Digitalizáció

A Samsung új, 3D-s térképnézet funkciója a SmartThingsen és a mesterséges intelligencián alapszik

Digitalizáció

Az AI önmagában kevés a sikerhez a marketingben

Technokrata a Facebookon

IoT-Magazin.hu

Az Opel bemutatta következő generációs Grandland SUV modelljét

PostNL – Spring: HVO100 bioüzemanyag az európai közúti fuvarozásban

Már hazánkban is előrendelhető a számítógép nélkül is használható LG 4K okosmonitor

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

Ezek a „Legnépszerűbb” visszatekert autók

Járatindítási gyakoriság és átfutási idő – hogyan működik egy precíziós rendszer?

Ismét találkozhatunk a Google Utcakép autóival

A MITTE az ügynökségi partnere a világ első tokenizált naperőmű projektjének

Mesterséges intelligencia és alternatív meghajtású járművek

Kiderült, mennyire produktívak a magyar cégek

Kütyük

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával

Smart-TV

Az LG új tévéivel sosem látott megoldások költöznek a nappaliba