Connect with us

technokrata

W32.Titog.Worm – file-törlő féregvírus

Dotkom

W32.Titog.Worm – file-törlő féregvírus

Rengeteg Registry bejegyzést és állományt képes letörölni a rendszerből a Titog nevű féreg.

A fertőzött e-mail tulajdonságai

Tárgy: Re: tiny videos
Tartalom: Here is one
Csatolmány: MVC_546645.mpeg.pif

A féreg paraméterei

Felfedezésének ideje: 2002. december 17.
Védekezés elkészültének ideje: 2002. december 17.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 25.488 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Gotit.exe, a Mirc könyvtárába Aim.exe néven
– létrehozza a System könyvtáron belül a GotITFolder könyvtárat, majd ide bemásolja magát néhány véletlenszerűen választott néven
– hozzáadja a Command [System elérési útvonala]/Gotit.exe bejegyzést a következő kulcsokhoz:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– létrehozza a Scirptoz.ini állományt a Mirc könyvtárában annak érdekében, hogy terjeszteni tudja magát
– az Outlook Address Bookjában található címekre továbbítja magát a már korábban ismertetett karakterisztikában
– egy website-ról megpróbál letölteni néhány futtatható állományt
– jópár, előre definiált lista alapján kiválasztott állományt letöröl a merevlemezről
– a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsból kitörli a rendszerre telepített behatolásvédelmi alkalmazások bejegyzéseit



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek