Connect with us

technokrata

Gyorsan terjedő, ZIP-file-oknak álcázott féregvírus

Dotkom

Gyorsan terjedő, ZIP-file-oknak álcázott féregvírus

ZIP-elt állományoknak álcázza magát az ExploreZIP nevű féreg, melynek első változata ugyan még 1999-ben jelent meg, ezzel szemben a mostani variánsa is gyorsan képes szaporodni.

A fertőzött e-mail tulajdonságai

Tárgy: Egy előzőleg elküldött e-mailre válasz
Csatolmány: Zipped_files.exe

A féreg paraméterei

Felfedezésének ideje: 2003. január 10.
Védekezés elkészültének ideje: 2003. január 10.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 91.048 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– Explore.exe néven felmásolja magát a System könyvtárba vagy _setup.exe néven a Windows könyvtárba
– módosítja a Win.ini állományt vagy a Registry-t oly módon, hogy minden Windows induláskor egyben a féreg is indításra kerüljön
– Outlookon keresztül továbbítja magát
– amennyiben lefutott, a következő üzenettel ellátott ablak jelenik meg: Cannot open file: it does not appear to be a valid archive. If this file is a part of a ZIP format backup set, insert the last disk of the backup set and try again. Please F1 for help.
– ezek után megsemmisíti a fertőzött számítógépen illetve a hálózati megosztás(ok)on található állományok közül azokat, melyek kiterjesztései az alábbiak közül került ki: .h, .c, .cpp, .asm, .doc, .ppt vagy .xls



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek