Connect with us

technokrata

W32.Brid.B@mm – saját SMTP motorral bíró féregvírus

Dotkom

W32.Brid.B@mm – saját SMTP motorral bíró féregvírus

A Brid B változata annyiban különbözik korábbi verziójától, hogy nem kapcsolódik egy előre meghatározott URL-hez, illetve nem módosítja a Registry-t sem.

A fertőzött e-mail tulajdonságai

Tárgy: regisztrált cégnév
Csatolmány: Readme.exe
Tartalom: Hello,

My name is donkey-virus.
I wish you a merry Christmas and happy new year.

Thank you.

A féreg paraméterei

Felfedezésének ideje: 2002. november 18.
Védekezés elkészültének ideje: 2002. november 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 90.111 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megjelenít egy férfit és egy nőt ábrázoló képet
– létrehozza a Madam.eml és a Madam.exe (ez a féreg másolata) állományokat a desktopon
– egy ismert biztonsági hibát, az inkorrekt MIME Header nevűt képes kihasználni, azaz az Internet Explorerrel futtathatja az e-mail csatolmányát
– leállít(hat) processeket, ha azok nevében a következő string valamelyikét is felfedezi (dbg, mon, vir, iom, anti, fire, prot, secu, view, debug)
– saját SMTP motorját használja önmaga elküldésére; az e-mailcímeket HTM és DBX file-okból szerzi



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek