Connect with us

technokrata

Nem működik az egér vagy a billentyűzet? Vírus is lehet a háttérben…

Dotkom

Nem működik az egér vagy a billentyűzet? Vírus is lehet a háttérben…

A Dormin féreg A variánsa az egyre népszerűbbé váló Shockwave videók álcája mögé bújik meg – miután bejutott a rendszerbe, letiltja az egér és a billentyűzet működését.

A fertőzött e-mail tulajdonságai

Tárgy: Check this out!
Csatolmány: FlashMovie.exe
Tartalom: a következőkből választ egyet
Have a look at this Shockwave video of me and my lover 😉

Check out these hot teenage girls in this flash video… Email me back and tell me what you think 😉
Bye

Have a look at this Shockwave video… I know you like these kinds of movies 😉
Bye

Have a look at this dancing girls Shockwave video… I know you´ll like it 😉
Bye

What do you think of this Shockwave video with the hottest girl that I have ever seen? Email me back and tell me what you think 😉
Bye

Check out this Shockwave video… I know you´ll enjoy it 😉
Bye

A féreg paraméterei

Felfedezésének ideje: 2003. március 5.
Védekezés elkészültének ideje: 2003. március 6.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 45.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megjelenít egy ál hibaablakot, melyben arra hivatkozik, hogy a Macromedia Shockwave Flash-e nincsen telepítve a rendszeren
– felmásolja magát a Startup könyvtárba ShockWave.exe, a System könyvtárba FlashMovie.exe és Jdbgmgr.exe, a Mirc és a Pirch32 könyvtárába FlashMovie.ex_ néven
– a következő figyelemfelkeltő neveken felmásolja magát a Kazaa könyvtárába:
Virtual Sex Simulator.exe
Shockwave Flash.exe
SWF_Movie.exe
FlashMovie.exe
XXX video.exe
Cat attacks child.exe
SWF.exe
Comedy video.exe
Simpsons Episode (#[az itt található számot az aktuális rendszeridőből kalkulálja]).exe
Tutorial Video on Hacking.exe
MacroMedia Flash 6.0.exe
[SWF] – The Fast and the Furious.exe
[SWF] – Swordfish.exe
[SWF] – Harry Potter and the philosophers stone.exe
[SWF] – Jurassic Park 3.exe
– minden egyéb helyi és megosztott hálózati meghajtóra felmásolja magát SWF_Movie.exe néven
– hozzáadja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz az alábbi értékeket:
Nimrod_Keyboard Rundll32.exe Keyboard,Disable
Nimrod_Mouse Rundll32.exe Mouse,Disable
– a fenti módosításoknak köszönhetően a következő rendszerindításkor már le lesz tiltva az egér és a billentyűzet
– hozzáadja az Swf32 FlashMovie.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– hozzáadja a HKEY_CLASSES_ROOT/scrfile/shell/open/command Registry kulcshoz az alábbi értéket: //FlashMovie



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek