Connect with us

technokrata

W32.Boa.Worm – saját SMTP motorral bíró féregvírus

Dotkom

W32.Boa.Worm – saját SMTP motorral bíró féregvírus

A Boa nevű féreg saját SMTP motorral rendelkezik – ennek révén terjeszti el magát a hálózaton.

A féreg paraméterei

Felfedezésének ideje: 2003. május 1.
Védekezés elkészültének ideje: 2003. május 2.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 81.920 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Msnet.exe néven
– hozzáadja az MSNET=[System elérési útvonala]/msnet.exe bejegyzést a következő Registry kulcsokhoz:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
– saját SMTP motorját felhasználva terjed e-mailen keresztül; a digitális levél tartalma változó
– létrehoz a System könyvtárban egy 1254 byte-nyi JPG kiterjesztésű állományt, melynek neve: file<###>



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek