Connect with us

technokrata

Szexböngésző – nem új fejlesztés, hanem féregvírus

Dotkom

Szexböngésző – nem új fejlesztés, hanem féregvírus

Keménypornóval (is) igyekszik eladni magát a Yaha féreg P változata: szexböngészőnek, pornográf képernyővédőnek álcázza magát.

A fertőzött e-mail tulajdonságai

Tárgy: az alábbiakból választ egyet:
Hi..
Things to note…
Alert
My Feelings 4 U
I am in Love..
why u send me this…
wanna exchange..
check this..
4 U only..
Private Documents….
Lovers Screensaver
Valentine Screensavers
Matrix – The Game
KOF – The Game
Ultimate Hackers tool unleashed..
OE 6 Patch
Free Disney Screensavers
SuSoft SCR Maker
GC Chat Networks
Yahoo Matchmakers
Csatolmány: a következőkből egy:
Love.scr, Project.exe, Romantic.scr, FixKlez.com, FixKlez.com, FixElkern.com, Cupid.scr, Notes.exe, MyPic.scr, FreakOut.exe, THEROCK.scr, Britney_Sample.scr, zXXX_BROWSER.exe, Love.scr, Valentines_Day.scr, Beautifull.scr, Ways_To_Earn_Money.exe, MyProfile.scr, My_Sexy_Pic.scr, KOF.exe, King_of_Figthers.exe, KOF2002.exe, KOF_The_Game.exe, KOF_Demo.exe, KOF_Sample.exe, KOF_Fighting.exe, MyPic.scr, Hacker.scr, Romeo_Juliet.scr, Free_Love_Screensavers.scr, Ravs.scr, zDenka.scr, Jenna_Jemson.scr, Sexy_Jenna.scr, Sweetheart.scr, up_life.scr, World_Tour.scr, Hacker_The_LoveStory.scr, VXer_The_LoveStory.scr, Services.scr, Body_Building.scr, Peace.scr, Screensavers.scr, xxx4Free.scr, Hardcore4Free.scr, Playboy.scr, Plus2.scr, Plus6.scr, Real.scr, Sex.scrSoccer.scr, Stone.scr, I_Love_You.scr, SQL_4_Free.scr, Codeproject.scr, The_Best.scr
Tartalom: több, előre elkészített szövegből választ ki egyet véletlenszerűen

A féreg paraméterei

Felfedezésének ideje: 2003. március 3.
Védekezés elkészültének ideje: 2003. március 4.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 45.568 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza és leellenőrzi a következő mutexek meglétét:
SPAWNER, INS, TASK32
– megpróbálja leállítani az esetlegesen futó behatolásvédelmi programok processeit; az alábbi nevekre keres: Antivir, Avp.exe, Avp32, Cfinet, Cfinet32, Icmon, Lockdown2000, Pview, Rmvtrjansafeweb, Webscanx
– a megnyitott ablakok közül bezárja azokat, melyeknek a fejléce a következő szövegek egyikét tartalmazza:
Windows Task Manager, Object #32770
System Configuration Utility
Registry Editor
Process Viewer
– felmásolja magát a System könyvtárba a következő neveken: ExeLoader.exe, Mstask32.exe
– módosítja a HKEY_CLASSES_ROOT/exefile/shell/open/command Registry kulcs (Default) értékét, a következőre: exeLoader.exe ˝%1˝%*
– a HKEY_LOCAL_MACHINE/Software/Microsoft/WinVer Registry kulcs (Default) értékét megváltoztatja: [több, véletlenszerűen választott betű]
– hozzáadja a MicrosoftServiceManager [System elérési útvonala]/mstask32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run és a
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsokhoz
– létrehozza a HKEY_LOCAL_MACHINE/Software/Microsoft/Snakes Registry kulcsot, s benne az alábbi bejegyzéseket:
Version 2
Author R0xx
Web http://www.[szerző website-ja].cjb.net
Comments This system belongs to the great Indians…
– amennyiben szerda van, a féreg megkísérel hálózaton keresztül terjedni, valamint létrehoz egy HTML állományt, ami egy üzenetet tartalmaz
– a féreg saját SMTP motorját használja e-mailes terjedésére, melynek során minden kontakt számára továbbítja magát, akiket az alábbi helyekről be tud gyűjteni: Windows Address Book, MSN Messenger, .NET Messenger, Yahoo Pager, a HT betűkombinációt kiterjesztésükben hordozó állományok



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek