BAT.Etimolod.A – újabb féregvírus a Kazaa-n

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 9.
Utolsó frissítés ideje: 2002. augusztus 12.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 13.738 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– hozzáadja a DlDir1 C:/WINDOWS/System32 bejegyzést a HKEY_CURRENT_USER/Software/Kazaa/Transfer Registry kulcshoz
– megjeleníti a következő szöveget:
COPYRIGHT DOLOMITE PRODUCTIONS 2002
PLEASE ACCEPT AND ADD DOLOMITE.REG TO REGISTRY OR DEVICE WILL NOT WORK CORRECTLY
ADVANCED DOLOMITE ACCOUNT HACKING DEVICE 2002, PICK NUMBERS AS FOLLOWS.
(1) = HACK HOTMAIL SCREEN NAME
(2) = HACK YAHOO SCREEN NAME
(3) = HACK AOL SCREEN NAME
– mindhárom választás esetén azt próbálja meg elhitetni az áldozattal, hogy a választásának megfelelő oldalt töri fel éppen, pedig csak fertőzött állományokat másol fel a rendszerre, illetve rendszerfile-okat próbál meg letörölni