Connect with us

technokrata

Hírességek meztelenül a peer to peer hálózaton – többnyire becsapás

Dotkom

Hírességek meztelenül a peer to peer hálózaton – többnyire becsapás

A férgek java figyelemfelkeltő módon igyekszik szaporodni – többek között hírességekről készült intim fotóknak próbálván álcázni magukat. Jó példa erre az Ajja nevű féreg.

A féreg paraméterei

Felfedezésének ideje: 2003. március 5.
Védekezés elkészültének ideje: 2003. március 5.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 24.576 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza a C meghajtó gyökerében az Ini.bat állományt, majd le is futtatja, melynek eredményeként 10 könyvtárat hoz létre
– megkísérli felmásolni magát a Windows könyvtárba a következő állományokban: Rilk-Tester.exe, Detection.exe, Screensaver.exe, Msn.exe, Antivirus.exe, /Command/Rilk.exe (Windows NT és 2000 alatt ez a másolási rutin nem működik)
– az alábbi helyekre is felmásolja magát, a következő neveken:
C:/Archivos de programa/KaZaA/My Shared Folder/Porto_seguro_video.exe
C:/Archivos de programa/KaZaA/My Shared Folder/Festival de via_2003.exe
C:/Archivos de programa/KaZaA/My Shared Folder/Hots pics of britney.exe
C:/Archivos de programa/KaZaA/My Shared Folder/Chile.exe
C:/Archivos de programa/KaZaA/My Shared Folder/Windows XP complete + serial.exe
C:/Archivos de programa/KaZaA/My Shared Folder/All programs all cracks.exe
C:/Archivos de programa/KaZaA/My Shared Folder/Screen saver christina aguilera.exe
C:/Archivos de programa/KaZaA/My Shared Folder/Screen saver christina aguilera naked.exe
C:/Archivos de programa/Grokster/My Grokster/Crack all.exe
C:/Archivos de programa/Grokster/My Grokster/Visual basic 6.exe
C:/Archivos de programa/Grokster/My Grokster/Chile.exe
C:/Archivos de programa/Grokster/My Grokster/Starcraft serial.exe
C:/Archivos de programa/Grokster/My Grokster/Visual basic 6 crack.exe
C:/Archivos de programa/Grokster/My Grokster/Crack for porno programs.exe
C:/Archivos de programa/Grokster/My Grokster/All acces porn.exe
C:/Archivos de programa/Edonkey2000/Incoming/Per 60 crack.exe
C:/Archivos de programa/Edonkey2000/Incoming/PER 60.exe
C:/Archivos de programa/Edonkey2000/Incoming/Msn all versions.exe
C:/Archivos de programa/Edonkey2000/Incoming/Pak of porn gif.exe
– hozzáadja a következő értékeket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz:
rilk C:/windows/rilk-tester.exe
Power of BAT c:/ini.bat
– hozzáadja a chile c:/windows/detection.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– megkísérli letörölni az alábbi állományokat:
C:/AntiViral Toolkit Pro/*.*
C:/Program Files/Command Software/F-PROT95/*.*
C:/Program Files/McAfee/VirusScan/*.*
C:/Program Files/Norton AntiVirus/*.*
C:/Toolkit/FindVirus/*.*
C:/PC-Cillin 95/*.*
C:/PC-Cillin 97/*.*
C:/Tbavw95/*.*
C:/Program Files/Kaspersky Lab/Kaspersky Anti-Virus Personal/*.*
C:/Program Files/Sophos SWEEP for NT/*.*
C:/Program Files/Panda Software/Panda Antivirus Titanium/*.*
C:/Program Files/Eset/*.*
C:/Program Files/Grisoft/AVG6/*.*
C:/Program Files/Vexira/*.*
C:/Archivos de Programa/Trend PC-cillin 98/*.*
C:/Archivos de Programa/Trend Micro/PC-cillin 2002/*.*
C:/Archivos de Programa/McAfee/McAfee VirusScan/*.*
C:/Archivos de Programa/Perav/*.*
– megjelenít egy Install fejlécű ablakot, mely a CLIK!! in Next to Install szöveget és két gombot (Exit, Next ->) tartalmazza



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek