Connect with us

technokrata

A veszélyes Yaha féreg újabb változata

Dotkom

A veszélyes Yaha féreg újabb változata

Annyiféle bejövő e-mail álcával rendelkezik a Yaha féreg, hogy víruskereső alkalmazás nélkül felismerni szinte lehetetlen. Frissítsük a behatolásvédelmi szoftverek adatbázisait!

A fertőzött e-mail tulajdonságai

Tárgy: véletlenszerűen választott szöveg
Tartalom: egy több mint 20 elemből álló listából választ egyet véletlenszerűen
Csatolmány: egy listából választ nevet magának, a kiterjesztése a következők egyike lehet: .scr, .com, .exe

A féreg paraméterei

Felfedezésének ideje: 2003. június 24.
Védekezés elkészültének ideje: 2003. június 25.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 51.424 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba a következő file neveken (rejtett attributummal): WINTSK32.EXE, EXELDR32.EXE
– hozzáadja a MicrosoftServiceManager [System elérési útvonala]/WINTSK32.EXE bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– minden EXE állomány futtatásakor elindul, ˝köszönhetően˝ a HKEY_LOCAL_MACHINE/Software/Classes/exefile/shell/open/command Registry kulcsba való [System elérési útvonala]/exeldr32.exe˝%1 %* bejegyzés felvitelének
– felmásolja magát a System könyvtárba a következő nevek egyikén:
. Hotmail_hack.exe
. Friendship.scr
. World_of_friendship.scr
. Shake.scr
. Sweet.scr
. Be_happy.scr
. Friend_finder.exe
. I_like_you.scr
. Love.scr
. Dance.scr
. Gc_messenger.exe
. True_love.scr
. Friend_happy.scr
. Best_friend.scr
. Life.scr
. Colour_of_life.scr
. Friendship_funny.scr
. Funny.scr
– megpróbálkozik a rendszerre telepített behatolásvédelmi szoftverek futó processeinek leállításával
– megkísérli letörölni a következő állományokat a System könyvtárból:
. WinServices.exe
. Nav32_loader.exe
. Tcpsvs32.exe
. Syshelp32.exe
. Wingate.exe
. Winrpcsrv.exe
. Winmgm32.exe
– megkísérli letörölni a SNTMLS.dat file-t a Windows könyvtárból



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek