Connect with us

technokrata

W32.Sahay.A@mm – vírustörlő féregvírus

Dotkom

W32.Sahay.A@mm – vírustörlő féregvírus

A féreg ugyan eltünteti a fertőzött rendszerből a Yaha férgek változatait, helyette viszont megfertőzi magával a számítógépet.

A fertőzött e-mail paraméterei

Tárgy: Fw: Sit back and be surprised..
Tartalom: Think of a number between 1 and 52.
Say it out loud, and keep repeating while you read on.
Think of the name of someone you know (of the opposite sex).
Now count which place in the alphabet, the second letter of that name has.
Add that number to the number you were thinking of.
Say the number out loud 3 times.
Now count which place in the alphabet the first letter of your first name has, and substract that number from the one you just had.
Say it out loud 3 times.
Now sit back, watch the attached slide show, and be surprised..
Csatolmány: MathMagic.scr

A féreg tulajdonságai

Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 32.768 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a C meghajtó gyökerébe MathMagic.scr néven
– létrehozza a Windows könyvtárban a Yahasux.vbs nevű állományt, amely továbbítja e-mailen keresztül a férget, majd letörli önmagát
– leellenőrzi, megtalálható-e a W32.Yaha féregcsaládból bármelyik is a rendszeren; amennyiben talál, letörli és megjeleníti a következő üzenetet:
Fejléc: Exchange viruses?
Üzenet: Hi there.. it seems you were infected with Yaha.k. That worm however, written by an idiot who sPeLlS lIkE tHiS,abused my website and got me toreceive the complaints. Therefore, I have just disinfected you.Don´t worry tho.. as I didn´t wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return 🙂

Greetz,
Gigabyte [Metaphase VX Team]
– hozzáfűzi magát a Windows és a Mirc letöltési könyvtárában található EXE file-okhoz
– újraindítja a számítógépet



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek