Connect with us

Hirdetés

technokrata

Nem működik az egér vagy a billentyűzet? Vírus is lehet a háttérben…

Dotkom

Nem működik az egér vagy a billentyűzet? Vírus is lehet a háttérben…

A Dormin féreg A variánsa az egyre népszerűbbé váló Shockwave videók álcája mögé bújik meg – miután bejutott a rendszerbe, letiltja az egér és a billentyűzet működését.

A fertőzött e-mail tulajdonságai

Tárgy: Check this out!
Csatolmány: FlashMovie.exe
Tartalom: a következőkből választ egyet
Have a look at this Shockwave video of me and my lover 😉

Check out these hot teenage girls in this flash video… Email me back and tell me what you think 😉
Bye

Have a look at this Shockwave video… I know you like these kinds of movies 😉
Bye

Have a look at this dancing girls Shockwave video… I know you´ll like it 😉
Bye

What do you think of this Shockwave video with the hottest girl that I have ever seen? Email me back and tell me what you think 😉
Bye

Check out this Shockwave video… I know you´ll enjoy it 😉
Bye

A féreg paraméterei

Felfedezésének ideje: 2003. március 5.
Védekezés elkészültének ideje: 2003. március 6.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 45.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megjelenít egy ál hibaablakot, melyben arra hivatkozik, hogy a Macromedia Shockwave Flash-e nincsen telepítve a rendszeren
– felmásolja magát a Startup könyvtárba ShockWave.exe, a System könyvtárba FlashMovie.exe és Jdbgmgr.exe, a Mirc és a Pirch32 könyvtárába FlashMovie.ex_ néven
– a következő figyelemfelkeltő neveken felmásolja magát a Kazaa könyvtárába:
Virtual Sex Simulator.exe
Shockwave Flash.exe
SWF_Movie.exe
FlashMovie.exe
XXX video.exe
Cat attacks child.exe
SWF.exe
Comedy video.exe
Simpsons Episode (#[az itt található számot az aktuális rendszeridőből kalkulálja]).exe
Tutorial Video on Hacking.exe
MacroMedia Flash 6.0.exe
[SWF] – The Fast and the Furious.exe
[SWF] – Swordfish.exe
[SWF] – Harry Potter and the philosophers stone.exe
[SWF] – Jurassic Park 3.exe
– minden egyéb helyi és megosztott hálózati meghajtóra felmásolja magát SWF_Movie.exe néven
– hozzáadja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz az alábbi értékeket:
Nimrod_Keyboard Rundll32.exe Keyboard,Disable
Nimrod_Mouse Rundll32.exe Mouse,Disable
– a fenti módosításoknak köszönhetően a következő rendszerindításkor már le lesz tiltva az egér és a billentyűzet
– hozzáadja az Swf32 FlashMovie.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– hozzáadja a HKEY_CLASSES_ROOT/scrfile/shell/open/command Registry kulcshoz az alábbi értéket: //FlashMovie



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés