Jantic – aljas módon vírusirtónak álcázott féreg

A fertőzött e-mail tulajdonságai

Tárgy: You have a ecard!
Tartalom: You have recieved a E-Card! Check your attatchments!
Csatolmány: attachment.exe

A féreg paraméterei

Felfedezésének ideje: 2003. július 9.
Védekezés elkészültének ideje: 2003. július 10.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 48.640 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a következő üzeneteket jeleníti meg a képernyőn:
. Recepción a la versión dos de Windows HijAcKer. ¿Cuál es triunfo HiJacKer? ¿Qué usted thiink que es? ¡Duh! ¡Es un virus! ¡Y le han infectado! ¡Más! El virus fue hecho por Symantic Inc.
. a fenti, spanyol nyelvű üzenetet egy francia szöveg követi:
Bienvenue à la version deux de Windows HijAcKer. Quelle est victoire HiJacKer ? Que vous thiink qu´elle est ? Duh ! C´est un virus ! Et vous avez été infecté ! Positif ! Le virus a été fait par Symantic Inc.
. ezek után egy angol üzenetet nyit meg:
Thanks for Downloading Secure X. Your Computer has now been Secured and is not Protected Against Viruses and Hackers. This Service is free and can only be used once! This Program was made by Symanitc Inc. The Makers of Norton Anti-Virus 2003
– a féreg Outlook segítségével, annak Address Bookjában található összes címre továbbítja magát
– a következő állományokat másolja fel a rendszerre:
C:/Attachment.exe
C:/Windows/Start Menu/Programs/Startup/Norton AntiVirus.exe
C:/Windows/Start Menu/Programs/Startup/Mcafee AntiVirus.exe
C:/Windows/Start Menu/Programs/Startup/Error.exe
[a féreg könyvtára]/norton.exe
– letörli az összes EXE állományt a következő könyvtárakból:
C:/Program Files/Yahoo!/Messenger
C:/windows
C:/windows/System
– ezen felül megkísérli letörölni a C:/Program Files/Norton AntiVirus/NAVW32.EXE file-t
– végül az alábbi üzenetet jeleníti meg:
Error 0251d2 Please See Technical Support!