Connect with us

technokrata

W32.Ftrap – Windows mappának álcázott féreg

Dotkom

W32.Ftrap – Windows mappának álcázott féreg

Az Ftrap nagyon ravasz módon próbálja magát láthatatlanná tenni: a Windows alapértelmezett mappaikonját használja rejtőzésre.

A féreg paraméterei

Felfedezésének ideje: 2003. január 7.
Védekezés elkészültének ideje: 2003. január 8.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 28.931 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megnyit egy ablakot, mely a www.jumavi.go.to stringet tartalmazza; amennyiben a felhasználó rákkattint az URL-re, a féreg az Internet Explorerrel megnyitja ezt az oldalt
– abban az esetben, ha a rendszeren nem található meg a Microsoft böngészője, a féreg a következő hibaüzenetet jeleníti meg: Run-time error ´53´. File not found
– felmásolja magát a System könyvtárba Archi.exe néven
– hozzáadja az Ftray C:/Windows/System/Archi.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– futása után is bentmarad a memóriában és periodikusan ellenőrzi, van e lemez a floppy meghajtóban; ha talál, felmásolja rá magát Archi.exe néven



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek