Connect with us

technokrata

W32.Stopin@mm – e-mailező féregvírus

Dotkom

W32.Stopin@mm – e-mailező féregvírus

A Microsoft C++ programnyelven írt féreg e-mailen keresztül igyekszik szaporodni – destruktív hajlamokkal nem rendelkezik.

A fertőzött e-mail tulajdonságai

Tárgy: Re: [a bejövő e-mail tárgysora]
Csatolmány: két kiterjesztésű (.exe, .pif, .scr, .com)
Tartalom: Hi [a bejövő e-mail feladója], you wrote me :
##########
– [a bejövő levél tartalma]
smtp.yahoo.com
##########

auto-reply:

I can not reply now.
Look at this attachment and mail me if you have some suggests

A féreg paraméterei

Felfedezésének ideje: 2002. november 18.
Védekezés elkészültének ideje: 2002. november 20.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 50.688 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– leellenőrzi, hogy fut-e már Msie32.exe néven
– ha nem fut, akkor megjelenít egy ablakot a Software installed on the system szöveggel, majd felmásolja magát a System könyvtárba Msie32.exe néven
– ezek után hozzáadja a Microsoft IE C:/[System elérési útvonala]/MSIE32.EXE bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– ha már fut Msie32.exe néven, akkor beindítja e-mailező rutinját: minden, az alapértelmezett e-mailkliens inboxában található címre továbbítja magát a már ismertetett karakterisztikában



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek