Connect with us

technokrata

File-gyilkos féregvírus

Dotkom

File-gyilkos féregvírus

Bizonyos rendszerdátumokra aktiválódik a Lorsis féreg destruktív hatása.

A féreg paraméterei

Felfedezésének ideje: 2003. július 25.
Védekezés elkészültének ideje: 2003. július 29.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 78.848 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba iexplorer.exe néven (minden elérési útvonal a féregben lekódolva található, így ha attól eltérő rendszerstruktúrával találkozik, nem lesz képes magát felmásolni)
– letörli a következő állományokat:
C:/Windows/Regedit.exe
C:/Windows/System/Msconfig.exe
– ismétlődően megpróbálja magát felmásolni az A meghajtóra Dreaming of You.doc .exe néven
– felmásolja magát a következő könyvtárakba:
C:/Program Files/Kazaa/My Shared Folder
C:/Archivos de Programa/Kazaa/My Shared Folder
– a fenti művelethez a következő neveket használja:
. Cracks.zip .exe
. CristinaAguilera.Jpg .exe
. Dreaming of You.doc .exe
. HackersBook.doc .exe
. Hacking tools.zip .exe
. Norton Antivirus 2003 Crack.zip .exe
. Readme.doc .exe
. SilviaSaintDoubleAnalAction.doc .exe
– módosítja a System.ini állományt az iexplorer.exe [boot] szekciójának shell sorához való hozzáadásával
– hozzáadja az Internet Explorer=iexplorer.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– megváltoztatja az Internet Explorer beállításait, a következő értékek HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main Registry kulcshoz való hozzáadásával:
Start Page = [a készítő website-jának címe]
Window title = ˝Dreaming of you – Te Amo Chiquita˝
– hozzáadja a Copyright=Create by LoRd NeMeSis bejegyzést a HKEY_CURRENT_USER Registry kulcshoz
– az év számos időszakában aktiválódhat file-törlő képessége; februárban illetve december 6. és 30. között a C meghajtó gyökerében létrehozza és futtatja a Win.bat állományt; ez parancsokat tárol file-ok törlésére:
. C:/Windows: *.ini, *.log, *.exe, *.com
. C:/Windows/System: *.dll, *.com, *.scr
. C:/Windows/System32: *.scr, *.exe, *.log, *.drv, *.dll, *.sys, *.com



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek