Connect with us

technokrata

Speciális ICQ-desing – file-törlő féregvírus

Dotkom

Speciális ICQ-desing – file-törlő féregvírus

Tetszetősre kívánja szabni ICQ-ját? Tegye meg nyugodtan, de ne dőljön be a Knon nevű féregnek, mely ezen álca alatt igyekszik behatolni a rendszerbe, majd abban alapos törléseket visz végbe.

A fertőzött e-mail tulajdonságai

Tárgy: [címzett neve] .˝ICQ NEEDS YOU !!!
Csatolmány: ICQ-Upgrade.exe
Tartalom: ICQ FANS….!!! Get This Special Backgrounds and Designs…We spend a lot of time, Just For This…! I´ve also included a sound scheme for ICQ 2002, a cool 3D screensaver and a link to a site offering Phatt Sound Cuts.. enjoy..

A féreg paraméterei

Felfedezésének ideje: 2003. március 14.
Védekezés elkészültének ideje: 2003. március 14.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a következő helyekre (ha már létezik ott az adott állomány, akkor felülírja):
A:/ICQ-Bkgrounds.scr
C:/Autorun.com
C:/ICQ-3D.scr
C:/ICQ-Upgrade.exe
C:/Techsounds.scr
C:/Documents and Settings/All Users/Start Menu/Programs/Icq/Icq.exe
C:/Program Files/ICQ/Icq.exe
C:/Windows/Notepad.exe
C:/Windows/Opme.co_
C:/Windows/Regedit.exe
C:/Windows/Start Menu/Programs/Icq/Icq.exe
C:/Windows/System/Msinet32.exe
C:/Windows/System32/Cmd.exe
– hozzáadja a *inet c:/windows/system/Msinet32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/run Registry kulcshoz
– megváltoztatja a következő értékeket a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion Registry kulcsban:
RegisteredOwner unknown
RegisteredOrganization unknown
ProductName UNKNOWN-<<>>
– létrehozza az alábbi állományokat:
C:/Dnserror1.html
C:/Unknown.html
C:/Readme.doc
Desktop/Mailme.url
– létrehozza a C:/mIRC/Script.ini file-t, így IRC-n keresztül is képes szaporodni
– a Microsoft Outlookot felhasználva e-mailben terjeszti szét magát a fent ismertetett karakterisztikában
– egy végtelenciklust indít, melynek során felmásolja magát a következőképpen:
C:/Windows/System_Sav/Monitor-BkUp[véletlenszám].cpl
C:/Windows/System_Sav/Program-Manager[véletlenszám].exe
C:/Windows/System32/Systnt32/SYSTEM-SAV_NT[véletlenszám].cpl
C:/Windows/System32/Systxp32/WINDOWS-Update[véletlenszám].exe
– a fenti rutinnak köszönhetően a rendszer instabillá válhat
– a következő kiterjesztéssel bíró állományokat megpróbálja letörölni: .rar, .zip, .jpg, .wav, .mp3, .bmp, .doc, .rtf
– felülírja azon file-okat, melyeknek kiterjesztése: .com, .exe, .scr



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek