Connect with us

technokrata

Összetett fenyegetés ütötte fel a fejét

Dotkom

Összetett fenyegetés ütötte fel a fejét

A Feng nevű kártevő egyben makróvírus és trójai program – ennek következtében mindkét jellemének megfelelően képes fertőzni és pusztítatni.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 9.
Utolsó frissítés ideje: 2002. december 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: két Excel modulnyi
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– letörli az összes állományt abban a könyvtárban, ahol a fertőzött workbook található
– letörli a My Documents könyvtár tartalmát
– letörli a C gyökeréből a következő állományokat: io.sys, Config.sys, Msdos.sys, Command.com
– elmenti magát az Excel Startup könyvtárába Fuck.xls néven, ennek révén minden alkalommal, amikor egy másik workbookot megnyit a felhasználó, egyben futtatja is a trójai programot
– elmenti magát a C gyökerében a következő neveken: io.sys, Msdos.sys
– a fenti változtatások okán – ha a számítógép operációs rendszere Windows 9x/Me – nem fog bebootolni a PC



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek