Connect with us

technokrata

Rejtőzködve terjeszkedő féregvírus

Dotkom

Rejtőzködve terjeszkedő féregvírus

A Microsoft Visual Basic Scriptben írt féreg két dologra képes: szaporodásra és rejtőzködésre.

A fertőzött e-mail jellemzői

Tárgy: Something givin´ has no value
Tartalom: There is something rotten in the modern lifestyle. Let´s all go back to sticks.
Csatolmány: Purify.vbs

A féreg paraméterei

Felfedezésének ideje: 2003. június 2.
Védekezés elkészültének ideje: 2003. június 3.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 937 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a rendszerre Purify.vbs néven
– létrehozza a purify.vbs=purify.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsban; ennek köszönhetően minden rendszerinduláskor automatikusan futtatásra kerül maga a féreg is
– elküldi az Outlook Address Bookjában levő összes kontakt számára a fent ismertetett e-mailben saját magát
– ezek után az összes elküldött üzenetet törli az Outlook mappáiból, mintegy álcázva tevékenyéségét



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek