Connect with us

technokrata

File-törlő féregvírus

Dotkom

File-törlő féregvírus

Az e-mailen keresztül szaporodó Enegg féreg képes számos állományt letörölni a rendszerről.

A féreg paraméterei

Felfedezésének ideje: 2003. július 19.
Védekezés elkészültének ideje: 2003. július 21.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 81.920 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza a System könyvtárban a Cynthia könyvtárat, ezen belül pedig a Cynthia.txt állományt, amit aztán meg is nyit; így a felhasználó elé a következő szöveg tárul:
Cynthia siempre seras el amor de mi vida
Nunca dejare de amarte …Princesita
Te amo mucho y voy a estar cerca a ti muy pronto bebe
Bebe Como yo nadie te ah amado te amo =)
Nunca me cansare de decirte q eres la mujer de mi vida
te amo con todo mi corazon bebe y me gustaria q todo el
mundo se entere de lo mucho q te amo eres mi vida y nunca
pero nunca te dejare de amar
Hola este virus no hace nada no te va a formatear nada ni
nada ok? tranquilizese q no es nada malo solo
eh creado este virus para q todo el mundo se entere de lo
mucho q amo a cynthia la amo con todo mi corazon
si tiene algun problema tan solo reinstale su windows pero
le repito no es nada malo =)
– megjeleníti a következő üzenetet:
Nunca me cansare de decirte q eres la mujer de mi vida
te amo con todo mi corazon bebe y me gustaria q todo el
mundo se entere de lo mucho q te amo eres mi vida y nunca
pero nunca te dejare de amar
– felmásolja magát a System és a Recycled könyvtárakba Cynthia.exe néven
– létrehozza az alábbi állományokat, hogy újabb üzenetet közvetítsen a felhasználóhoz; ám ezen file-ok sérültek lehetnek: cmd.exe.vbs, msconfig.exe.vbs, sysedit.exe.vbs
– hozzáadja a Registry-hez a HKLM/Software/Cynthia kulcsot, így tudja ellenőrizni, hogy megfertőzte-e már a számítógépet
– hozzáadja a Windows=C:/Recycled/Cynthia.exe bejegyzést a HKLM/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megkísérli letörölni az összes állományt az alábbi mappákból:
. [Program Files elérési útvonala]/AntiViral Toolkit Pro
. [Program Files elérési útvonala]/Command Software/F-PROT95
. [Program Files elérési útvonala]/McAfee/VirusScan
. [Program Files elérési útvonala]/Norton AntiVirus
. [Program Files elérési útvonala]/Panda Software/Panda Antivirus Titanium
. [Program Files elérési útvonala]/Panda Software/Panda Antivirus 6.0
. [Program Files elérési útvonala]/AnalogX/Script Defender
. [Program Files elérési útvonala]/Trend Micro/PC-cillin 2000
. [Program Files elérési útvonala]/Trend Micro/PC-cillin 2002
. [Program Files elérési útvonala]/AVPersonal
. [Program Files elérési útvonala]/Trend PC-cillin 98
. [Program Files elérési útvonala]/Perav
. [Program Files elérési útvonala]/McAfee/McAfee VirusScan
. [Program Files elérési útvonala]/F-Secure/Anti-Virus
. [Program Files elérési útvonala]/The Hacker
. [Program Files elérési útvonala]/Zone Labs/ZoneAlarm
. [Program Files elérési útvonala]/ESET/NOD32
. [Program Files elérési útvonala]/McAfee VirusScan Professional Edition 7.0
. [Program Files elérési útvonala]/The Hacker 5.5
. [Program Files elérési útvonala]/The Hacker
. C:/Toolkit/FindVirus
– öszeállít egy előre elkészített, nagy adatbázissal rendelkező listából egy e-mailt, majd annak csatolmányaként továbbküldi magát az Outlook Address Bookjában található összes címre



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek