Connect with us

technokrata

E-mail megsemmisítő féregvírus

Dotkom

E-mail megsemmisítő féregvírus

Szöveges állományokat és e-mail file-okat képes véglegesen eltüntetni a merevlemezről a Daboom féreg.

A fertőzött e-mail tulajdonságai

Egy előre elkészített (sok elemet tartalmazó) listából választja ki véletlenszerűen ki az e-mail tárgyát, tartalmát és csatolmányát is.

A féreg paraméterei

Felfedezésének ideje: 2003. március 7.
Védekezés elkészültének ideje: 2003. március 7.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 48.128 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Systray32.exe néven
– létrehozza az ActiveDesktop [System elérési útvonala]/systray32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát, így el tud rejtőzni a Task listából
– megkísérel hozzáférni a számítógépen tárolt jelszavakhoz (dialup, URL, megosztott jelszavak stb.)
– a billentyűleütések logolásával bizalmas információkhoz is hozzáférhet
– e-mailben továbbítja magát az Internet Explorer cache-ében található HTML állományokban levő e-mailcímekre
– e-mailen értesíti a kliensoldalt, majd parancsra vár

A féreg kínálta lehetőségek

– hálózati és rendszerinformációk kiszolgáltatása
– CD-ROM tálcájának kinyitása, becsukása és egyéb zavaró műveletek
– file-ok letöltése és futtatása
– rendszerparaméterek megváltoztatása
– az aktív ablakok felmérése
– az összes állomány megsemmisítése, mely az alábbi kiterjesztések egyikével rendelkezik: .doc, wri, .eml, .htm, .html vagy .txt



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek