Connect with us

technokrata

Akár több száz állományt is letörlő féregvírus jelent meg

Dotkom

Akár több száz állományt is letörlő féregvírus jelent meg

A Manex egy bizonyos dátum esetén képes DoS támadást indítani egy előre meghatározott célpont ellen, illetve a gazdagépen található file-ok közül sokat letörölni.

A féreg paraméterei

Felfedezésének ideje: 2002. november 11.
Védekezés elkészültének ideje: 2002. november 11.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a következő szövegű üzenetet jeleníti meg a felhasználó számára: send 188.1.255.255
– véletlenszerűen válaszott IP-címeket pingel meg a 188.1.x.y tartományban
– amennyiben egy számítógép válaszol a pingre, a féreg megpróbálja megfertőzni a távoli gépen található összes megosztást
– EXE állományok után kutat, ha talál egyet, akkor felülírja magát saját magával
– amennyiben nem talál EXE file-t, a következő nevek egyikén másolja fel magát a rendszerre:
[egy véletlenszám 999999 alatt].exe, Animation.exe, Go Home.exeStereo.exe, DX8Test3D.exe, Sex&Money.exe
– a 34251.es UDP porton keresztül figyel egy speciális datagramra, ami beindítja a féreg pusztító hajlamait, ha a rendszerdátum 2002. szeptember 1.
– amennyiben beindul a fent említett folyamat, a következők történnek: a 188.1.10.48-as IP-cím ellen DoS támadást indít és letörli a C, D, E, F, G meghajtón található összes file-t, aminek a következő a kiterjesztése: .doc, .rtf, .dot, .xls, .dwg, .txt, .dat, .prt



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek