Connect with us

technokrata

Magától nyitódó, csukódó CD-ROM tálca – a féregvírus fertőzésének jele

Dotkom

Magától nyitódó, csukódó CD-ROM tálca – a féregvírus fertőzésének jele

A Spirit nevű féreg jelenléte abból válik nyilvánvalóvá, hogy a CD-ROM tálcája mintegy ˝magától˝ kinyílik, majd visszacsukódik.

A féreg paraméterei

Felfedezésének ideje: 2003. június 1.
Védekezés elkészültének ideje: 2003. június 2.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 61.440 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– kinyítja, majd becsukja a CD-ROM meghajtó tálcáját
– felmásolja magát a Windows könyvtárban található System32 mappába, Explorer.exe néven
– felmásolja magát a Kazaa megosztott könyvtárába az alábbi neveken:
. Msn Hacker.exe
. Flash MX Full.exe
. Flash MX Crack.exe
. 8 Mile.mpg.exe
. Harry Potter.mpg.exe
. JackAss The Movie.mpg.exe
. Lord Of The Rings 2.mpg.exe
. Matrix Reloaded.mpg.exe
. Terminater 3.mpg.exe
. Msn Bot.exe
. IE 6 FULL.exe
. Internet Explorer.exe
. Kazaa Lite Hack 2.4.exe
. Kazaa Lite Hacker.exe
. Kazaa Lite Partition Level Hack.exe
. Morpheus.exe
. Imesh 2.0.exe
. Kazaa Lite LITE.exe
. Xmen 2.mpg.exe
. Windows XP Professional.exe
. RM Connect SETUP FULL.exe
. Age Of Empires.exe
. Black and White.exe
. Msn 6.0.exe
. Msn Messenger 6.0.exe
. mssetup.exe
. Msmsgs.exe
. Msn 5.0.exe
. RegWrite
. Msn Messeenger 5.0.exe
. Msn 4.6.0083.exe
. Msn 4.8.exe
. Msn Messenger.exe
. Paintshop Pro 10.exe
. 50 Cent – MANY MEN.mpg.exe
– hozzáadja az Explorer=[Windows elérési útvonala]/System32/Explorer.exe bejegyzést az alábbi Registry kulcsokhoz:
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek