Connect with us

technokrata

Merevlemez-formázó féregvírus

Dotkom

Merevlemez-formázó féregvírus

A féreg igen aljas módon átnevezi a Format.com állományt Scandisk.com-ra, így a program futtatásával nem a merevlemez tesztelése, hanem a formattálása indul el.

A fertőzött e-mail paraméterei

Tárgy: La tua amica Valentina
Csatolmány: Mms.bat
Tartalom: Ciao… e da tanto che non ci sentiamo!!! Come stai ??

A féreg tulajdonságai

Felfedezésének ideje: 2003. március 4.
Utolsó frissítés ideje: 2003. március 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 110 byte, 566 byte, 5.434 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– létrehozza a Windows könyvtárban az Mkz könyvtárat
– létrehozza az alábbi állományokat a C meghajtó gyökerében: Mmms.bat, Vbs.vbs, Zkm.bat
– létrehozza az alábbi állományokat a Windows könyvtárban: Mkz/Mms.bat, Mkz/Vbs.vbs, Mkz/Mkz.reg
– elküldi magát az Outlook Address Bookjában található összes kontakt számára a fent leírt karakterisztikában
– hozzádja a Valentina c:/mms.bat bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– átnevezi a Windows Command könyvtárában levő Format.com állományt Scandisk.com-ra (ez csak Windows 9x/Me alatt működik)
– módosítja az autoexec.bat állományt, a végéhez fűzi a Scandisk.com futtatását (ezzel pedig következő újraindításnál leformázza a merevlemezt)
– megkísérli a My Documents könyvtárból és az ebben található összes alkönyvtárból letörölni a .doc, .xls és .txt file-okat
– létrehozza a Mirc könyvtárában (ha létezik) a Script.ini állományt, amellyel IRC-n keresztül is képessé válik terjedni



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek