Dotkom

VBS.Moon.B – modemállítgató trójai program

Az Internet Explorer kezdőlapjának megváltoztatásával és a modem hangszórójának állítgatásával foglalkozik.

Megjelent: 2003. január 16. csütörtök

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 15.
Veszélyeztetett rendszerek: Windows 3.x/9x/Me/NT/2k/XP
Nem érintett rendszerek: Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 3.900 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba Fotompg.vbs néven
– hozzáadja az explorer ˝wscript.exe fotompg.vbs %˝ bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a Start Page http:/www.kogalu.com/sou/internz/enter3.htm érték HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main Registry kulcshoz való hozzáadásával megváltoztatja az Internet Explorer kezdőlapját
– lecsökkenti az Internet Explorer biztonsági szintjét a 1004 00 érték HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/3 Registry kulcshoz való hozzáadásával
– elnémítja a modem speakerét a következő bejegyzésekkel:
a HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/Modem/0000/Settings Registry kulcshoz:
SpeakerMode_Dial “M0”
SpeakerMode_Off “M1”
a HKEY_LOCAL_MACHINE/RemoteAccess Registry kulcshoz:
DialUI 00000007
– a Windows könyvtárban leellenőrzi az XXX_Adult.exe meglétét, ha nem találja, hozzáadja az explorervs 00 bejegyzést a HKEY_CURRENT_USER/software/moon Registry kulcshoz, és megváltoztatja az Internet Explorer kezdőlapját a következőre: http://www.viplegal.com/cgi-bin/top/in.cgi?id=omanko
– leellenőrzi, hogy a rendszerdátum megegyezik e a következő számokkal: 1, 3, 5, 7, 9, 11, 13, 15, 17, 19, 21, 23, 25, 27, 30
– ha igen, akkor újfent leellenőrzi az XXX_Adult.exe állomány meglétét, ha megtalálja, akkor ismét lehalkítja a modemet és futtatja is a file-t
– amennyiben nem találta meg, akkor megismétli a 3., a 4. és az 5. lépést, majd újfent beállítja a kezdőlapot a következőre: http://www.viplegal.com/cgi-bin/top/in.cgi?id=omanko
– ha nem egyezik meg a fenti dátumokkal, akkor leellenőrzi az XXX_Adult.exe meglétét a Windows könyvtárban, majd lehalkítja a modemet és futtatja az előbb említett file-t

Tovább

További cikkek:biztonság, internet explorer, linux, macintosh, microsoft, sony, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

E-gazdaság

A Maserati az idei Monte-Carlo Rolex Masters főszponzora és hivatalos autója

Ipar

Online 3D technológiai bevezető tanfolyam a 3D Akadémián

Digitalizáció

Fényes jövő vár idén az adatközponti szektorra

Digitalizáció

Így képzelik el a magyarok a jövőt

Ipar

Jövő a gyógyszergyártásban

Garázs

Megújult Európa kedvenc kisautója, a Toyota Yaris

Tipp

A legfontosabb tippek a vállalkozóknak munkavédelmi bakancs vásárlásához

Garázs

A Toyota várakozása szerint lenyűgözi majd a környezettudatos autósokat a vadonatúj C-HR plug-in hibrid elektromos meghajtása

Digitalizáció

Az AI önmagában kevés a sikerhez a marketingben

Adatvédelem

Kiberbiztonsági útmutató készült a magyar kkv-knak

Technokrata a Facebookon

IoT-Magazin.hu

Nincs porhintés: bevállalós ötletekkel versenyeznek a Megoldások a holnapért döntősei

A szexi foglalkozásnevek csapdája

Az Opel bemutatta következő generációs Grandland SUV modelljét

PostNL – Spring: HVO100 bioüzemanyag az európai közúti fuvarozásban

Már hazánkban is előrendelhető a számítógép nélkül is használható LG 4K okosmonitor

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

Ezek a „Legnépszerűbb” visszatekert autók

Járatindítási gyakoriság és átfutási idő – hogyan működik egy precíziós rendszer?

Ismét találkozhatunk a Google Utcakép autóival

A MITTE az ügynökségi partnere a világ első tokenizált naperőmű projektjének

Kütyük

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával