Connect with us

technokrata

BAT.Vandeed.Worm – Kazaa-n terjedő féreg

Dotkom

BAT.Vandeed.Worm – Kazaa-n terjedő féreg

A Kazaa hálózatát terjedésre felhasználó féreg jelenlétét warez játékok álcája alatt igyekszik elfedni.

A féreg tulajdonságai

Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Windows 3.x/9x/Me/NT/2k/XP
Nem érintett rendszerek: Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 1513 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– hozzáadja a darn C:/DARN.BAT értéket a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/SOFTWARE/KAZAA/LocalContent Registry kulcshoz hozzáadja az alábbi bejegyzéseket:
dir0 012345:C:/ProgramFlies
dir99 012345:C:/Windows/Desktop
DisableSharing 0
– létrehozza a ProgramFlies könyvtárat abban a mappában, ahonnan a féreg indításra került
– ebbe a könyvtárba bemásolja magát Darn.bat néven, illetve a Desktopra GameWarez.bat néven
– felmásolja magát minden meghajtóra, amit talál a fertőzött számítógépen
– megpingeli a mail.yahoo.com címet



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek