Connect with us

technokrata

VBS.Krim.F@mm – file-törlő féregvírus

Dotkom

VBS.Krim.F@mm – file-törlő féregvírus

A Krim féreg F variánsa a futtatható, és az Office által előállított állományokra vadászik.

A fertőzött e-mail paraméterei

Tárgy: Mi ami ancora ??? vagy Sto male senza di TE
Csatolmány: amore.bat
Tartalom: Mi perdoni per quello che ti ho fatto ?? Valentina vagy Ti prego dammi una risposta t.v.b. la tua Valentina

A féreg tulajdonságai

Felfedezésének ideje: 2003. mácrius 7.
Utolsó frissítés ideje: 2003. március 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 6.523 byte [bat], 553 byte [vbs], 569 byte [vbs], 333 byte [ini], 111 byte [reg]
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– létrehozza a Windows könyvtárban a Vale könyvtárat
– létrehozza az alábbi állományokat a C meghajtó gyökerében: Amore.bat, Mhr.vbs
– létrehozza az alábbi állományokat a Windows könyvtárban: Vale/Amore.vbs, Vale/2.vbs, Vale/Zkm.reg
– elküldi magát az Outlook Address Bookjában található összes kontakt számára a fent leírt karakterisztikában
– hozzádja a WinBatload c:/amore.bat bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– átnevezi a Windows Command könyvtárában levő Format.com állományt Vale.com-ra (ez csak Windows 9x/Me alatt működik)
– módosítja az autoexec.bat állományt úgy, hogy a következő újraindításnál leformázza a merevlemezt
– megkísérli letörölni az összes .exe, .doc, .xls, és .txt file-t a C:/Docume~1 könyvtárból és alkönyvtáraiból
– létrehozza a Mirc könyvtárában (ha létezik) a Script.ini állományt, amellyel IRC-n keresztül is képessé válik terjedni



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek