Connect with us

technokrata

BAT.Natay@mm – antivírus programokat támadó féregvírus

Dotkom

BAT.Natay@mm – antivírus programokat támadó féregvírus

DOS-os batch file-t hordoz csatolmányként, melynek futtatásával megpróbálkozik a rendszerre telepített vírusvédelmi eszközök letörlésével.

A fertőzött e-mail tulajdonságai

Tárgy: Happy National Day Singapore!
Csatolmány: NationalDay2002.bat
Tartalom: Happy Birthday To Singaporeans!!!

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 9.
Utolsó frissítés ideje: 2002. augusztus 12.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a merevlemezen több különböző helyre másolja fel magát (többször is), többek közt a következő állományokat hozza létre ezáltal:
C:/Nationalday2002.bat – ez a VBS.Natay csatolmánya is
C:/Windows/Snici.bat – ez a System.ini állomány
C:/Windows/NDP1996.bat – ez kerül a Registry-hez való hozzáadásra
C:/ThisIsASimpleWormBySGBoyToLetTheWholeNationCelebrateNationalDay2002/NationalDay.jpg.bat – ez kerül mIRC-en keresztül továbbításra
– megkísérli letörölni a következő állományokat:
C:/Progra~1/Kasper~1/Avp32.exe
C:/Progra~1/Norton~1/*.exe
C:/Progra~1/Trojan~1/Tc.exe
C:/Progra~1/Norton~1/S32integ.dll
C:/Progra~1/F-prot95/Fpwm32.dll
C:/Progra~1/Mcafee/Scan.dat
C:/Progra~1/Tbav/Tbav.dat
C:/Progra~1/Avpersonal/Antivir.vdf
C:/Tbav95/Tbscan.sig
– a Windows könyvtárban található összes .pif állományt felülírja magával és létrehozza a C:/Command.pif és a C:/Pif.pif file-okat
– a Windowsban található System.ini-t felülírja a következő bejegyzéssel:
[Boot]
shell=explorer.exe C:/Windows/snici.bat
– létrehozza a NDP1999 C:/Windows/NDP1996.bat bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– amennyiben létezik a mIRC, módosítja az inicializációs file-ját (mirc.ini)
– csak DOS alól törölhető könyvtárakat hoz létre a merevlemezen



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek