Connect with us

technokrata

Felhasználói azonosítókat kicsaló féregvírus

Dotkom

Felhasználói azonosítókat kicsaló féregvírus

A Danvee féreg igyekszik minden, megfertőződött számítógépet használó Yahoo-s azonosítóját és jelszavát megszerezni, amit aztán levélben továbbít.

A fertőzött e-mail jellemzői

Tárgy: Your free yahoo account and file!
Tartalom:
YahooID:
password:
Csatolmány: a féregfile

A féreg paraméterei

Felfedezésének ideje: 2003. június 13.
Védekezés elkészültének ideje: 2003. június 13.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 11.776 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a rendszerbe Crock.scr néven
– bemásolja a Crock.bat állományt a következő helyre: …/All Users/Start Menu/Program/Startup
– megjelenít egy dialógusablakot, ahol a felhasználó Yahoo azonosítóját és jelszavát próbálja meg kicsalni
– hozzáadja a System Signature bejegyzést a HKEY_CURRENT_USER/Microsoft/Windows/CurrentVersion Registry kulcshoz
– e-maileket küld a fent ismertetett karakterisztikában az Outlookon keresztül
– megkísérli a rendszerre telepített behatolásvédelmi szoftverek futó processeit leállítani



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek