Connect with us

technokrata

VBS.Neiber.A@mm – HTML-es, e-mailben terjedő féregvírus

Dotkom

VBS.Neiber.A@mm – HTML-es, e-mailben terjedő féregvírus

A Microsoft Outlookját használja szaporodásra a nemrég felfedezett, HTML-alapú e-mailekben terjedő Neiber.

A fertőzött e-mail tulajdonságai

Tárgy: Attention virus
Csatolmány: nincsen, a HTML-alapú e-mailben található a féreg

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 7.
Védekezés elkészültének ideje: 2002. augusztus 8.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 5.652 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– a fertőzött levél beérkezése után a HTML-tartalomban elrejtett parancsok a Windows könyvtárban létrehozzák és futtatják a Bernie.vbs nevű állományt – ez maga a féreg
– ezek után az előbbi file átmásolja magát a System könyvtárba is
– hozzáadja a Bernie wscript.exe C:/Windows/System/Bernie.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/software/Bernie Registry kulcs értékét leellenőrzi, ha 1-es, akkor már elküldte a leveleket, ha nem, akkor az Outlook Address Bookjában található címekre továbbítja magát
– a helyi és a hálózati meghajtókon VBS és VBE kiterjesztésű állományokat keres, s ezeket magával felülírja
– megnyit annyi Notepad ablakot, amitől a számítógép rendszere összeomlik



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek