BAT.Migrate.A@mm – üdvözlőkártyának álcázott féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: A Greeting Card For You
Csatolmány: Greeting.card.bat
Tartalom: Coz you´re special to me… 🙂

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 22.
Utolsó frissítés ideje: 2002. augusztus 23.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 294.360 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a C meghajtó gyökerébe Greeting.card.bat néven
– létrehozza a C:/u7n6 könyvtárat és ide bemásolja magát a következő neveken:
Animated_britney_spears_tits.gif.bat
Anna_kournikova_sings.mp3.bat
Natalie_portman_nude.jpg.bat
Fuck_of_the_month.mpg.bat
Free_vicodine%e1u0i7p0%S.scr.bat
Starcraft_full_download.exe.bat
Kazaa.bat
Morpheous.bat
The_matrix.mpg.bat
Batman.bat
– a következő állományokat szintén létrehozza:
It creates the following files:
C:/greets.jpg
C:/program Files/Mirc/Script.ini
C:/b4.acp
C://f3
C://f8i4
C://m0q4
C://u4q3
– mivel a fenti állományok nem fertőzőek, ezért ezeket a vírusmentesítés után manuálisan kell eltávolítani a rendszerből
– a C meghajtó gyökerében az M0.vbs file-t, az éppen aktuális könyvtárban pedig a g2b2r8.vbs állományt hozza létre
– a mIRC Script.ini állományának módosításával az IRC-használóknak továbbítja magát
– az u7n6 könyvtárat a Kazaa megosztott könyvtárává teszi, így a file-cserélő szoftvert használók számára is letölthetővé válik a féreg
– végül az m0.vbs révén az Outlook Addres Bookjában található első 10 ezer névre elküldi magát a fent ismertetett e-mail karakterisztikában