File-gyilkos féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: Old Shakira
Tartalom: Hi
i saw this [trágár szó] check Shakira [trágár szó] soory Shakira movi 🙂
========No virus detected========
MCAFEE.COM
Csatolmány: Shakira_1997_part_1_.Mpeg_.scr

vagy

Tárgy: Fw: Julia Roberts
Tartalom: Hi
How are you?
Lexy and Mystique, a couple of 18 yr old…
[etc.]
========No virus detected========
MCAFEE.COM
Csatolmány: Julia_Roberts_[trágár szó]_toilet.Mpeg_.scr

A féreg paraméterei

Felfedezésének ideje: 2003. július 3.
Védekezés elkészültének ideje: 2003. július 7.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 8.192 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza a 0 byte hosszú MyLife.mpg állományt a C meghajtó gyökerében
– megkísérli megnyitni a fenti file-t, aminek eredményeként egy hibaüzenet fog megjelenni a rendszerre telepített lejátszóprogramtól
– felmásolja magát a System könyvtárba az e-mail karakterisztikánál ismertetett csatolmányneveken
– hozzáadja a Win32 = [System elérési útvonala]/Shakira_1997_Part_1_.Mpeg_.scr bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– elküldi magát az Outlook Address Bookjában található címek mindegyikére a már fent ismertetett formában
– pusztító funkciója abban az esetben indul be, ha az óra utolsó kilenc percében került indításra a System könyvtárból; ekkor letörli a következő helyekről az összes állományt:
. System könyvtár
. D, E, F meghajtó gyökérkönyvtára
– Windows könyvtár összes SYS állománya