Connect with us

technokrata

W32.HLLW.Datrix – könnyen felismerhető féregvírus

Dotkom

W32.HLLW.Datrix – könnyen felismerhető féregvírus

A Windows desktopján azonnal kiszűrhető féreg a Kazaa hálózatán keresztül terjed.

A féreg paraméterei

Felfedezésének ideje: 2002. december 2.
Védekezés elkészültének ideje: 2002. december 3.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 20.480 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– kiolvassa a SharedDir értékét a HKEY_LOCAL_MACHINE/SOFTWARE/Kazaa/CloudLoad Registry kulcsból
– megkísérli magát bemásolni a Kazaa Cloudload nevű könyvtárába, ugyanazon a néven, mint amivel futtatásra került
– hozzáadja a DarkMatrix [worm file-neve] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megváltoztatja a Windows háttérképét úgy, hogy az egész fekete színbe öltözik, csak egy LOL felirat virít pirosan a közepén



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek