Connect with us

technokrata

Számítógép menedzselő microsoftos alkalmazásnak álcázott kártevő

Dotkom

Számítógép menedzselő microsoftos alkalmazásnak álcázott kártevő

Az e-mailben érkező féreg magát a Microsofttól érkező levélnek igyekszik beállítani, de a pongyola fogalmazás miatt illik gyanakodni!

A fertőzött e-mail tulajdonságai

Tárgy: [konktakt neve]. HAVING TROUBLE WITH YOUR WINDOWS® ?
Csatolmány: NTHelp.vbs
Tartalom:
Accurate, System Scanner® let´s you manage your system´s resources without any problems.
Created For Windows® 9x/Nt/Xp.
Save time on the net and while browsing your files !!!
Don´t get mad…, don´t get a bad hair day !!!
Get the System Scanner® today !

Greets.
Microsoft® Staff

A féreg paraméterei

Felfedezésének ideje: 2003. március 3.
Védekezés elkészültének ideje: 2003. március 4.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 4076 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnnyű

Aktiválódása esetén lezajló események

– a következő helyekre, az alábbi neveken másolja fel magát:
C:/Windows/Temp/NTHelp.vbs
C:/Windows/Start Menu/Programs/StartUp/NTHelp.vbs
C:/Documents and Settings/All Users/Start Menu/Programs/Startup/BackUp.vbs
– létrehozza a C meghajtó gyökerében a Help.html állományt, mely egy linket tartalmaz, ami az imént feleltepített C:/Windows/Temp/NTHelp.vbs állományra mutat
– az Outlook Address Bookjában található összes kontakt számára továbbítja magát a már fent ismertetett karakterisztikában
– átnézi az összes meghajtó összes könyvtárát és amennyiben talál .txt, .doc, .inf vagy .bak file-okat, a féreg felülírja azokat saját VBS kódjával és hozzáragaszt egy .vbs kiterjesztést
– ha .htm vagy .html kiterjesztésű állományt talál, akkor felülírja azt magával



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek