Connect with us

technokrata

W32.HLLW.Smilex – indítólemezt készítő féregvírus

Dotkom

W32.HLLW.Smilex – indítólemezt készítő féregvírus

Szokatlan trükkre képes a Smilex: indítólemezt készít és arról (is) továbbterjed.

A féreg paraméterei

Felfedezésének ideje: 2002. november 5.
Védekezés elkészültének ideje: 2002. november 7.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 36.864 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megjeleníti a cikk mellett látható hibaüzenetet
– felmásolja magát a C meghajtó főkönyvtárába dat0.exe néven; az állomány attributuma rejtett, rendszer és csak olvasható
– minden egyéb logikai meghajtó gyökerébe bemásolja magát Smile.exe néven
– létrehozza a nem fertőző, 37 byte nagyságú S.bat állományt a C meghajtó gyökerében
– megszerzi a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders/Startup kulcsból a Startup könyvtár helyét
– megpróbál létrehozni egy bootlemezt, ha van média az A meghajtóban
– ezen a lemezen létrehozza az autoexec.bat állományt, ami az alábbiakat tartalmazza:
@echo off
copy smile.exe [a felhasználó Startup könyvtára]/smile.exe
cls
del autoexec.bat
– a következő újraindításkor, ha ez a lemez benne maradt az A meghajtóban, a smile.exe állomány felkerül a Startup könyvtárba
– letörli a System.ini állományt a Windows könyvtárból és az autoexec.bat állományt a C gyökeréből
– hozzáadja a Vic c:/dat0.exe bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek