Connect with us

technokrata

Bizonyíték, hogy az antivírus szoftverek tönkreteszik a feltelepített programokat

Dotkom

Bizonyíték, hogy az antivírus szoftverek tönkreteszik a feltelepített programokat

Ha valaki egy ilyen szövegű e-mailt kap, biztos lehet benne, hogy abban a W32.Poscal.Worm rejtőzik. A féreg Kazaa-n és Outlookon keresztül egyaránt képes terjedni és destruktív hajlamokkal is rendelkezik.

A fertőzött e-mail tulajdonságai

Tárgy: Anti-Virus Programs are corrupting your Software!
Tartalom: Want to know why you get junk mail? Well Here is proof that AV´s are corrupting your programs and Sell your Private information to Web Company´s! Why do you think there are so much virus´s out there? well its these Company´s that spread them and then sell you there product to delete them! check it out now… (p.s. its attatched)
Csatolmány: FUCK_AVs.exe

A féreg paraméterei

Felfedezésének ideje: 2002. november 6.
Védekezés elkészültének ideje: 2002. november 7.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 57.344 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megjeleníti az UH OH WORM! fejlécű, … Calposa by Industry @ ANVXgroup … üzenetet
– felmásolja magát a Windows könyvtárba a következő neveken: ActiveX.exe, SCR.exe, MSWord.exe, Mixer.exe, FUCK_AVs.exe, regedit.exe, Telnet.exe, Explorer.exe (ez utóbbit a System könyvtárba is felmásolja)
– a FUCK_AVs.exe és a System könyvtárba másolt Explorer.exe állományok csak olvasható és rejtett attributummal rendelkeznek
– ha a C:/Program Files/KaZaa/My Shared Folder létezik, oda is felmásolja magát a következő listából választott néven: Norton_crack.exe, UT3_full_crack.exe, Windows_Hack.exe, Sims_Patch.exe
– felülírja a System.ini állományt az alábbi szöveggel:
[About]
Author = Industry
VXgroup = ANVXgroup (Auxnet)
Virus = ANVX (WIN32.calposa@mm)
Shouts to = Indovirus, mANiAC89, Retro, Iwing, and every one else.
FUCk = FUCk all AV´s, we keep you in a job so give us a bit of slack!
To the rest = ANVX the one and only!
– Outlookon keresztül továbbterjeszti magát
– február 16-án megjelenít egy grafikát
– április 2-án megjeleníti a … Second Release From Industry … üzenetet
– április 1-én letörli az autoexec.bat file-t és az alábbi könyvtárakból néhány véletlenszerűen választott állományt:
C:/Windows
C:/Windows/System32
C:/Windows/System
C:/Windows/inf
C:/Program Files/Kazaa, majd megjeleníti a …ping? pong!… üzenetet a képernyőn



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek