Connect with us

technokrata

Rafinált módon, hálózati megosztásokon keresztül terjedő féregvírus

Dotkom

Rafinált módon, hálózati megosztásokon keresztül terjedő féregvírus

A Sphit nevű féreg akkor terjed tova, ha a felhasználó más számítógépét böngészi.

A féreg tulajdonságai

Felfedezésének ideje: 2003. május 1.
Utolsó frissítés ideje: 2003. május 1.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 41.256 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Dllexe32.exe és Dllfolder32.exe néven
– létrehozza a HKEY_CLASSES_ROOT/xxexile/shell/open/ddeexec Registry kulcsot, és benne a (Default)=[System elérési útvonala]/dllexe32.exe %1 sztring értéket
– módosítja a HKEY_CLASSES_ROOT/Folder/shell/open/command Registr kulcs Default értékét, a következőre: [System elérési útvonala]/dllfloder32.exe explorer.exe /idlist, %I, %L
– módosítja a HKEY_CLASSES_ROOT/Folder/shell/open/ddeexec Registry kulcs default értékét úgy, hogy kitörli a [ViewFolder(“%l”, %I, %S)] bejegyzést
– minden alkalommal, amikor a felhasználó megnyit egy hálózaton megosztott mappát, bemásolja magát oda [mappa neve]+[mappa nevének első karaktere].exe formában



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek