Connect with us

technokrata

E-mailben érkező, patch-nek kinéző féregvírus

Dotkom

E-mailben érkező, patch-nek kinéző féregvírus

Ne dőljünk be a Cidas nevű féregnek, és továbbra se higyjünk azon e-maileknek, amelyek új patch-eket, frissítéseket ígérnek!

A fertőzött e-mail jellemzői

Tárgy: a következők egyike:
. New update!
. Interesting file
. Update your system
. A windows patch
. Very important!
. Try this patch that i´ve found yesterday, it´s very useful!
. This Windows update is very simple and powerful! It helped me a lot!
. Check out this program, it has a lot of functions!
Tartalom: Hi! Install this useful program, and tell me what you think about it! Greet
Csatolmány: a következők egyike:
. WinUpdate.exe
. WindowsPatch.exe
. Updater.exe
. WinTool.exe
. BugFixer.exe
. Upgrade_Installer.exe
. Microsoft_patch_7209.exe

A féreg paraméterei

Felfedezésének ideje: 2003. június 11.
Védekezés elkészültének ideje: 2003. június 11.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 27.648 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárába Explorer.exe néven
– a Windows Address Bookban található összes kontakt számára továbbítja magát
– felmásolja magát a következő file-megosztó alkalmazások alapértelmezett letöltési könyvtárába:
. Applejuice
. Bearshare
. eDonkey2000
. Grokster
. KaZaA
. KaZaA Lite
. KMD
. Limewire
. Morpheus
. Overnet
– ehhez a féreg a következő figyelemfelkeltő neveket használja:
. Porn_Downloader.exe
. Soccer game.exe
. WinBugsFixInstaller.exe
. AIM password stealer.exe
. Norton AntiVirus Crack.exe
. Easy_Crack_creator.exe
. Christina Aguilera fucked.exe
. Pamela Anderson Sex.exe
. Saddam-Alive.exe
. Bin Laden-The truth.exe
. Hotmail password stealer.exe
. RegCleaner_Setup.exe
– felmásolja a Mirc könyvtárába a script.ini állományt, így saját magát terjeszti IRC-n keresztül



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek