Connect with us

technokrata

Az USA elnökére floodot zúdító féregvírus

Dotkom

Az USA elnökére floodot zúdító féregvírus

A küszöbön álló iraki háború ellen tiltakozik az a féreg, amely nem éppen etikus eszközöket használ alkotója véleményének elterjesztésére.

A fertőzött e-mail paraméterei

Tárgy: See content!
Csatolmány: Winscr.scr
Tartalom: WAR ([Yes?] | [Not?]), see file

A féreg tulajdonságai

Felfedezésének ideje: 2003. március 12.
Utolsó frissítés ideje: 2003. máciurs 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 71.168 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba Winscr.scr és a Windows könyvtárban található inf mappába Winm.exe néven
– megkísérli magát bemásolni a következő könyvtárakba is, amennyiben azok megtalálhatók a rendszerben:
C:/Archivos de programa/Morpheus/My Shared Folder
C:/Program Files/Grokster/My Grokster
C:/Program Files/Bearshare/Shared
C:/Program Files/ICQ/Shared files
– hozzáadja a Windows main module C:/WINDOWS/Inf/Winm.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsokhoz
– a már ismertetett karakterisztikában továbbítja magát e-mailen keresztül
– megkísérli elküldeni a következő e-mailt:
Címzett: president@whitehouse.go
Tárgy:NOT WAR! ARE YOU THE ONLY DANGER FOR THE WORLD, FOR THE HUMANITY AND FOR THE HUMAN BEING
Csatolmány: Winscr.scr
Tartalom: You show us every day the danger that you represent for the world. Leave us in peace.

http://www.punchdown.org/rvb/F15/
http://www.sundayherald.com/28224/



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek