Connect with us

technokrata

MP3-nak álcázott féregvírus

Dotkom

MP3-nak álcázott féregvírus

A férget könnyű észrevenni: 10 ezer (!) üres könyvtárat hoz létre a C meghajtó gyökerében.

A féreg tulajdonságai

Felfedezésének ideje: 2003. január 21.
Utolsó frissítés ideje: 2003. január 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 91.648 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megkísérli felmásolni magát a System könyvtárba L0neinc.exe néven, az összes logikai meghajtóra (D-Z) Ppwblw.exe néven, illetve az alábbi helyekre:
C:/Program Files/Grokster/My Grokster/Fear – I Love Livin´ In The City.Mp3.Exe
C:/Program Files/ICQ/Shared Files/Therion – To Mega Therion.Mp3.Exe
C:/My Downloads/Kovenant – Sindrom
C:/Program Files/EDonkey2000/Incoming/Opeth – BlackWater Park.Mp3.Exe
C:/Program Files/BearShare/Shared/Vanessa Mae – Storm.Mp3.Exe
C:/Program Files/Morpheus/My Shared Folder/Elbow – Red.Mp3.Exe
C:/Eve6 – Promise.Mp3.Exe
C:/Program Files/AIM95/L0NE.Exe
– létrehozza a C:/L0neinc.Sys file-t, ez nem veszélyes
– létrehozza a C:/Mirc/Script.ini file-t, melyet a Symantec AntiVirus IRC.Family.Gen néven azonosít be
– hozzáadja a L0NEInc. [System elérési útvonala]/L0NEInc.Exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehoz 10 ezer üres könyvtárat a C meghajtóban, 1-től 10.000-ig számozva
– megpróbálkozik a rendszeren található behatolásvédelmi eszközök file-jainak letörlésével



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek