Connect with us

technokrata

W32.HLLW.Quin – IRC-féregvírus

Dotkom

W32.HLLW.Quin – IRC-féregvírus

A Quin az IRC-n keresztül szaporodó férgek táborát növeli, ehhez a mIRC kliensprogramot használja.

A féreg paraméterei

Felfedezésének ideje: 2002. augusztus 28.
Védekezés elkészültének ideje: 2002. augusztus 29.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 306.176 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba positron.exe néven, illetve csak másolná, mert a / jel hiányzik a Windows és a positron közül, ezért ez lesz a neve: C:/windowspositron.exe
– a Registry-ben megkeresi a mIRC helyét
– amennyiben a mIRC telepítve van, felülírja annak Script.ini állományát úgy, hogy a fertőzött számítógéppel egy csatornára bejelentkezők számára automatikusan küldje el magát EXE formátumban
– a lent látható üzenet után leáll a működés



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek