Connect with us

technokrata

W32.Gaze@mm – .Net és a férgek

Dotkom

W32.Gaze@mm – .Net és a férgek

A Gaze nem csinál sok mindent, csak továbbítja magát más rendszerekbe is, e-mailen keresztül.

A fertőzött e-mail tulajdonságai

Tárgy: faze
Tartalom: How are you today?
Csatolmány: Game.exe

A féreg paraméterei

Felfedezésének ideje: 2002. október 31.
Védekezés elkészültének ideje: 2002. október 31.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 8.192 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– ha egy olyan rendszerben fut, amelyik rendelkezik .NET framework támogatással, akkor felmásolja magát a C:/Winnt/System32 könyvtárba Game.exe néven
– létrehozza az msdosie c:/winnt/system32/game.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– létrehozza az e-mailben történő szaporodásért felelős file-t (C:/winnt/System32/Mail.vbs), amely összegyűjti az Outlook Address Bookból a címeket és a továbbítja ezekre a férget



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek