Connect with us

technokrata

Magyar pornócsillag nevével népszerűsíti magát a magyar nyelvű féreg

Dotkom

Magyar pornócsillag nevével népszerűsíti magát a magyar nyelvű féreg

Maya Goldról készül képekből álló képernyővédőnek igyekszik álcázni magát a Magold nevű, magyar nyelvű féreg.

A fertőzött e-mail jellemzői

Feladó: erotika@lap.hu
Tárgy: Maya Gold-os kepernyőkimelő!
Tartalom: Tisztelt cím!
Az EROTIKA.LAP.HU nézettségének növelése érdekében egy kis ízelítőt kíván adni kínálatából az Internet felhasználóknak!
FIGYELEM: A ´Maya Gold.scr´ nevű csatolt állomány egy képernyővédő. Mint a neve is mutatja Maya Gold pornószínésznőről tartalmaz különböző képeket. Az állományt ajánlott előbb a lemezre menteni, majd utána futtatni.

Amennyiben valami problémája, kérdése van, írjon a következő címre:
erotika@lap.hu

Üdvözlettel: EROTIKA.LAP.HU
Csatolmány: Maya Gold.Scr

A féreg paraméterei

Felfedezésének ideje: 2003. május 29.
Védekezés elkészültének ideje: 2003. május 29.
Veszélyeztetett operációs rendszerek: Windows NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x/9x/Me, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 240.640 byte (becsomagolva), 622.592 byte (kicsomagolt állapotban)
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba raVe.exe néven
– megkísérli leállítani azon processeket, melyek a következő szövegek valamelyikét tartalmazzák: NORT, AFEE, ANTI
– hozzáadja a raVe=[Windows elérési útvonala]/raVe.exe bejegyzést a következő két Registry kulcshoz:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/
RunServices
– [Windows elérési útvonala]/raVe.exe ˝%1˝ %* -re módosítja az alábbi Registry kulcsok default értékét:
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/comfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/batfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/piffile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/scrfile/shell/open/command
– felmásolja magát Maya Gold.scr néven több file-megosztó program letöltési könyvtárába



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek