Connect with us

technokrata

W32.HLLW.Parved – Flash-állománynak álcázott féregvírus

Dotkom

W32.HLLW.Parved – Flash-állománynak álcázott féregvírus

A Borland C++ nyelven készített féreg lokális hálózaton keresztül terjed.

A féreg paraméterei

Felfedezésének ideje: 2003. január 7.
Védekezés elkészültének ideje: 2003. január 8.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 121.856 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Devpar.vxd néven
– átírja a HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command Registry kulcs Default értékét a következőre: [System elérési útvonala]/DEVPAR.VXD ˝%1˝ %*
– annak érdekében, hogy biztos lehessen abban, csak egyszer került a memóriába, létrehozza a MacromediaFlashPlayer nevű mutexet
– feltérképezi a számítógépről elérhető hálózatot, s ha talál megosztást, felmásolja oda magát figyelemfelkeltő neveken
– az elrontott kód miatt a hálózati printeren szemetet nyomtathat



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek