Connect with us

Hirdetés

technokrata

VBS.Neiber.A@mm – HTML-es, e-mailben terjedő féregvírus

Dotkom

VBS.Neiber.A@mm – HTML-es, e-mailben terjedő féregvírus

A Microsoft Outlookját használja szaporodásra a nemrég felfedezett, HTML-alapú e-mailekben terjedő Neiber.

A fertőzött e-mail tulajdonságai

Tárgy: Attention virus
Csatolmány: nincsen, a HTML-alapú e-mailben található a féreg

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 7.
Védekezés elkészültének ideje: 2002. augusztus 8.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 5.652 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– a fertőzött levél beérkezése után a HTML-tartalomban elrejtett parancsok a Windows könyvtárban létrehozzák és futtatják a Bernie.vbs nevű állományt – ez maga a féreg
– ezek után az előbbi file átmásolja magát a System könyvtárba is
– hozzáadja a Bernie wscript.exe C:/Windows/System/Bernie.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/software/Bernie Registry kulcs értékét leellenőrzi, ha 1-es, akkor már elküldte a leveleket, ha nem, akkor az Outlook Address Bookjában található címekre továbbítja magát
– a helyi és a hálózati meghajtókon VBS és VBE kiterjesztésű állományokat keres, s ezeket magával felülírja
– megnyit annyi Notepad ablakot, amitől a számítógép rendszere összeomlik



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
hisense
apple
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés