Connect with us

technokrata

VBS.Lava – célkeresztben a file-cserélők

Dotkom

VBS.Lava – célkeresztben a file-cserélők

A Morpheus és a Kazaa hálózatán keresztül szaporodik a Visual Basic-ben írt vírus.

A vírus paraméterei

Felfedezésének ideje: 2002. november 12.
Védekezés elkészültének ideje: 2002. november 13.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me, Microsoft IIS
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 4.505 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát Sooolazo.vbs néven a C:/Windows és a C:/WinNT könyvtárakba
– amennyiben a következő könyvtárak közül bármelyiket is megtalálja a rendszerben, megkísérli az adott könyvtár teljes tartalmát letörölni:
C:/AntiViral Toolkit Pro
C:/Program Files/Command Software/F-PROT95
C:/Program Files/McAfee/VirusScan
C:/Program Files/Norton AntiVirus
C:/Toolkit/FindVirus
C:/Program Files/Panda Software/Panda Antivirus Titanium
– felmásolja magát a következő helyekre az alábbi neveken:
C:/Program Files/Morpheus/My Shared Folder/CristinaAguilera.Jpg.vbs
C:/Program Files/Morpheus/My Shared Folder/AVP-Spanish Patch.Zip.VBS
C:/Program Files/Morpheus/My Shared Folder/Norton Antivirus 2002 Crack.Zip.vbs
C:/Program Files/Morpheus/My Shared Folder/SilviaSaintDoubleAnalAction.jpg.vbs
C:/Program Files/Morpheus/My Shared Folder/Panda Titanium Crack.zip.vbs
C:/Program Files/Morpheus/My Shared Folder/LasKetChupXXX.jpg.vbs
C:/Archiv~1/Morpheus/My Shared Folder/CristinaAguilera.Jpg.vbs
C:/Archiv~1/Morpheus/My Shared Folder/AVP-Spanish Patch.Zip.VBS
C:/Archiv~1/Morpheus/My Shared Folder/Norton Antivirus 2002 Crack.Zip.vbs
C:/Archiv~1/Morpheus/My Shared Folder/SilviaSaintDoubleAnalAction.jpg.vbs
C:/Archiv~1/Morpheus/My Shared Folder/Panda Titanium Crack.zip.vbs
C:/Archiv~1/Morpheus/My Shared Folder/LasKetChupXXX.jpg.vbs
C:/Program Files/KaZaA/My Shared Folder/CristinaAguilera.Jpg.vbs
C:/Program Files/KaZaA/My Shared Folder/AVP-Spanish Patch.Zip.VBS
C:/Program Files/KaZaA/My Shared Folder/Norton Antivirus 2002 Crack.Zip.vbs
C:/Program Files/KaZaA/My Shared Folder/SilviaSaintDoubleAnalAction.jpg.vbs
C:/Program Files/KaZaA/My Shared Folder/Panda Titanium Crack.zip.vbs
C:/Program Files/KaZaA/My Shared Folder/LasKetChupXXX.jpg.vbs
C:/Archiv~1/KaZaA/My Shared Folder/CristinaAguilera.Jpg.vbs
C:/Archiv~1/KaZaA/My Shared Folder/AVP-Spanish Patch.Zip.VBS
C:/Archiv~1/KaZaA/My Shared Folder/Norton Antivirus 2002 Crack.Zip.vbs
C:/Archiv~1/KaZaA/My Shared Folder/SilviaSaintDoubleAnalAction.jpg.vbs
C:/Archiv~1/KaZaA/My Shared Folder/Panda Titanium Crack.zip.vbs
C:/Archiv~1/KaZaA/My Shared Folder/LasKetChupXXX.jpg.vbs
– hozzáadja a LARVA C:/Windows/sooolazo.vbs és az x C:/WinNT/sooolazo.vbs értékeket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– hozzáadja a következő sorokat az autoexec.bat állományhoz:
@Start C:/windows/sooolazo.vbs>nul
@Start C:/winnt/sooolazo.vbs>nul
cls
– LVG címmel megjelenít egy üzenetet, melynek szövege: Error 421 Kernel32.dll



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek