Connect with us

technokrata

W32.HLLW.Relmony – Kazaa-n terjedő féregvírus

Dotkom

W32.HLLW.Relmony – Kazaa-n terjedő féregvírus

Visual Basic-ben írt féreg, mely a Kazaa hálózatát használja fel terjedésre.

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 25.
Utolsó frissítés ideje: 2002. augusztus 26.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 28.672 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a C:/Program Files/KaZaA/My Shared folderbe, így más Kazaa-felhasználók letölthetik ezen állományokat
– megkísérli továbbá felmásolni magát a következő helyekre:
C:/WINNT/System32/Config/Systemprofile/Start Menu/Programs/Startup/System.exe
C:/Documents And Settings/All Users/Start Menu/Programs/Startup/System.exe
C:/WINDOWS/Start Menu/Programs/Startup/System.exe
– megjelenít egy mozgó üzenetablakot, mely a következő jellemzőkkel rendelkezik:
cím: Real Easy Money
Üzenet:
Make A lot of money each month!
And get rid of me!!!!!!
JUST CLICK ME
– nyit egy böngészőablakot, melyben egy előre beállított website-ot nyit meg



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek