Connect with us

technokrata

W32.Mortag – jelszó-tolvaj vírus

Dotkom

W32.Mortag – jelszó-tolvaj vírus

A W32.Mortag egy Visual Basic-ben írt vírus, melynek elsődleges funkciója a fertőzött rendszeren található jelszavak eltulajdonítása.

A vírus paraméterei

Felfedezési ideje: 2002. augusztus 13.
Utolsó frissítés ideje: 2002. augusztus 13.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 172.544
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a cikk végén látható álhibaüzenetet jeleníti meg
– bemásolja magát a System könyvtárba Wind32reg.dll.exe néven
– létrehozza a System könyvtárban a Winsck32.sys.txt file-t, ebben tárolja a vírus a billentyűzet gombjainak leütését
– ezt a szöveges file-t a saját SMTP-motorja segítségével küldi el a víruskészítő e-mailcímére
– amennyiben megvalósítható, felmásolja magát az A meghajtóra MortalGame.html.exe néven
– hozzáadja a Win32reg.dll C:/Windows/System/Wind32reg.dll.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz, így minden rendszerinduláskor betöltődik maga a Mortag is



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek