Connect with us

technokrata

Többnyelvű féregvírus

Dotkom

Többnyelvű féregvírus

A Jantic B változata több nyelven szól a célponthoz, hasonlóan elődjéhez. Ez a variáns is képes állományok törlésére.

A fertőzött e-mail tulajdonságai

Tárgy: You have a ecard!
Tartalom: You have recieved a E-Card! Check your attatchments!
Csatolmány: attachment.exe

vagy

Tárgy: Technical Support – File you Requested.
Tartalom: Hey, Here is the Attachment you Requested. Please Respond Back. Thanks Technical Support.
Csatlomány: attachment.exe

A féreg paraméterei

Felfedezésének ideje: 2003. július 10.
Védekezés elkészültének ideje: 2003. július 11.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 40.960, 73.728 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– a következő üzeneteket jeleníti meg a képernyőn:
Fejléc: Question
Szöveg: Guess Who´s Back?

Fejléc: W32.Jantic@mm
Szöveg: W32.Jantic@mm is

Fejléc: Translate This
Szöveg: Hallo, Vermutung Was? Diese Akte jetzt löscht Material, stellt Material her, täuscht vor, norton zu sein und steckt Material an! Lol:) Und Sie ließen die Akte laufen!

Fejléc: Translate This
Szöveg: ¿Hola, Conjetura Qué? ¡Este archivo ahora está suprimiendo la materia, está creando la materia, está fingiendo ser norton y está infectando la materia! Lol:) ¡Y usted funcionó el archivo!

Fejléc: Translate This
Szöveg: Hello, Suposição Que? Esta lima agora está suprimindo o material, está criando o material, está fingindo-o ser norton e infecting o material! Lol:) E você funcionou a lima!
– a következő állományokat másolja fel a rendszerre:
. C:/Attachment.exe
. C:/Windows/Start Menu/Programs/Startup/Norton AntiVirus.exe
. C:/Windows/Start Menu/Programs/Startup/Mcafee AntiVirus.exe
. C:/Windows/Start Menu/Programs/Startup/Error.exe
. C:/Windows/A++.exe
. C:/Windows/PintaisBack.exe
. C:/Windows/File.bat
. C:/My Shared Folder/Brittany Spe*** N***.Jpeg.exe
. C:/My Shared Folder/50Cents Pre-Release!.mpeg
– letörli a C:/Windows/Defrag.exe file-t
– letörli a következő állományokat:
C:/Program Files/Yahoo!/Messenger/*.exe
C:/windows/*.ini
C:/windows/System/*.scr
C:/Program Files/Norton AntiVirus/NAW32.exe
C:/Program Files/Norton AntiVirus/Nav32.exe
– a féreg Outlook segítségével, annak Address Bookjában található összes címre továbbítja magát
– végül az alábbi üzenetet jeleníti meg:
Error 0251d2 Please See Technical Support!



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek