Connect with us

technokrata

BAT.Krazyb.A@mm – DoS-támadásra hajlamos féregvírus

Dotkom

BAT.Krazyb.A@mm – DoS-támadásra hajlamos féregvírus

Az autoexec.bat file-t felülíró, Denial of Service támadást indító féreg ütötte fel a fejét.

A fertőzött e-mail tulajdonságai

Tárgy: Hi!
Csatolmány: Krazy_boi.bat
Tartalom: Here´s a great game for all ages.IT´s called blackjackel.Have a nice day 🙂

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 7.
Utolsó frissítés ideje: 2002. augusztus 8.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 2.230 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– bemásolja magát a következő helyekre az alábbi neveken:
C:/KrAzY_BoI.bat
C:/Windows/Temp/Donkey.bat
– amennyiben a C:/KrAzY_BoI.bat állomány már létezik, megkísérli letörölni a következő file-okat:
C:/Programme/Norton~1/S32integ.dll
C:/Programme/F-Prot95/Fpwm32.dll
C:/Programme/Mcafee/Scan.dat
C:/Tbavw95/Tbscan.sig
– felülírja az alábbi állományokat (ha léteznek), így mIRC-en keresztül is képes terjedni:
C:/Mirc/Mirc.ini
C:/Mirc32/Mirc.ini
C:/Progra~1/Mirc/Mirc.ini
C:/Progra~1/Mirc32/Mirc.ini
– létrehozza és lefuttatja a C meghajtó gyökerében az X.vbs állományt, ezzel továbbítja magát e-mailben
– a www.hotmail.com és a www.smutserver.com ellen DoS-támadást próbál meg végrehajtani
– felülírja az autoexec.bat file-t, így a követkető üzenet jelenik meg az állomány futásakor a képernyőn:
00000000000000000000000000
krazy_boi made a mark for adious
byebye
00000000000000000000000000



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek