Connect with us

technokrata

Digitális fénykép álcája mögé bújó féregvírus

Dotkom

Digitális fénykép álcája mögé bújó féregvírus

A Zorkrim B változata elődjéhez hasonló módszerrel próbál meg bejutni a felhasználó rendszerébe, ahol aztán minden erejével igyekszik terjedni.

A fertőzött e-mail tulajdonságai

Tárgy: La tua amica Morena
Tartalom: Ciao… e da tanto che non ci sentiamo!!! Come stai ??
Csatolmány: Morena.exe

A féreg paraméterei

Felfedezésének ideje: 2003. március 4.
Védekezés elkészültének ideje: 2003. március 5.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 36.864 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megjelenít egy WinVdx fejlécű üzenetablakot, melyben az alábbi szöveg látható: File not found c:/windows/
– megjelenít egy La mia foto !!! nevű ablakot, melyben egy képnek látszó állomány látható
– felmásolja magát Morane.exe néven a C meghajtó gyökerébe
– hozzáadja a WinVdx C:/Morane.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– szintén a C meghajtó gyökérkönyvtárában hozza létre a Morena.vbs állományt, mellyel az Outlook Address Bookjában található kontaktok számára továbbítja magát
– létrehozza a Mirc könyvtárában a Script.ini állományt, ennek révén pedig IRC-n keresztül próbál meg szaporodni



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek