Connect with us

technokrata

DivX optimizernek álcázott féreg terjed

Dotkom

DivX optimizernek álcázott féreg terjed

A Supova C variánsa a Kazaa hálózatán keresztül igyekszik szaporodni, különböző figyelemfelkeltő nevek révén próbálja meg rávenni a felhasználókat, hogy letöltsék.

A féreg paraméterei

Felfedezésének ideje: 2003. június 3.
Védekezés elkészültének ideje: 2003. június 4.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 32.768 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megjeleníti a következő hamis hibaüzenetet:
Application attempted to read memory at 0xFFFFFFFFh
Terminateing application
– felmásolja magát a Windows könyvtárba a következő nevek egyikén:
. Desktop-shooting.exe
. Hello-Kitty.exe
. BigMac.exe
. Hellokitty.exe
. Cheese-Burger.exe
. .exe
– bemásolja magát a Windows Media könyvtárába a következő nevek alatt:
. Battle.net key generator (WORKS!!).exe
. Britney spears nude.exe
. DivX codec.exe
. DivX optimizer.exe
. DivX.exe
. GTA3 crack.exe
. Half-life WON key generator.exe
. KaZaA media desktop v2.0 UNOFFICIAL.exe
. Key generator for all windows XP versions.exe
. Macromedia key generator (all products).exe
. Microsoft key generator, works for ALL microsoft products!!.exe
. Microsoft Windows XP crackpack.exe
. Nuke program.exe
. Star wars episode 2 downloader.exe
. Warcraft 3 battle.net serial generator.exe
. Warcraft 3 ONLINE key generator.exe
. Windows XP key generator.exe
. Windows XP serial generator.exe
. Winrar + crack.exe
. Winzip 8.0 + serial.exe
– felmásol egy véletlenszerűen generált számsort névként használó text állományt a Windows könyvtárba, mely a következő szöveget tartalmazza:
W32.Supernova
—————————————————
´Patch the leaks or the ship will sink´
—————————————————
– hozzáadja a Supernova=[a féreg elérési útvonala] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– ha megtalálja a a Kazaa-t, hozzáadja az alábbi értékeket a HKEY_CURRENT_USER/Software/Kazaa/LocalContent Registry kulcshoz:
Dir0=012345:[Windows elérési útvonala]/Media/
DisableSharing=0
– megjeleníti a következő üzenetet:
Fejléc: Just checkin´ the walls…
Tartalom: Patch the leaks or the ship will sink
– a következő üzeneteket küldözgeti az MSN Messenger kontaktok számára:
. Hehe, check this out 🙂
. Funny, check it out (h)
. LOL!! See this 😀
. LOL!! Check this out 🙂



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek