Connect with us

technokrata

A Mailer Daemon álcája alatt terjedő kártevő

Dotkom

A Mailer Daemon álcája alatt terjedő kártevő

Címzett ismeretlen – ilyenkor a Mailer Daemon értesíti a felhasználót az esetről. Egy új trójai most emögé bújva igyekszik beférkőzni a felhasználó rendszerébe.

A fertőzött e-mail paraméterei

Küldő: MAILER-DAEMON@[címzett domainje]
Tárgy: FAILED DELIVERY
Tartalom:
Unfortunately, it was not possible to deliver one or more of your messages.
For more information, please, take a look in the attachment.
Attachment: Mail.hta

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 21.
Utolsó frissítés ideje: 2002. november 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a csatolmány megnyitása után egy álreklám jelenik meg, amelyben bőrápoló krémet ˝reklámoznak˝
– a következő állományok egyikét felmásolja a merevlemezre; mindkettő a Downloader.BO nevű trójai program
C:/Sys615.scr
C:/Progra~1/Outloo~1/outl32.scr
– ezek lefutása után még a Backdoor.Jeem is letöltésre kerülhet



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek