Connect with us

technokrata

MSN Messengerre kiélezett féregvírus

Dotkom

MSN Messengerre kiélezett féregvírus

A Microsoft üzenetküldő szoftverét támadja a Simic nevű féreg.

A féreg paraméterei

Felfedezésének ideje: 2003. július 30.
Védekezés elkészültének ideje: 2003. július 31.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nem meghatározott
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja a Sins.exe (vagy msninst.exe) állományt az MSN Messenger alapértelmezett letöltési könyvtárába
– futtatja a fent megnevezett file-t, ami letölti a scrip.mine.nu URL-ről az alábbi állományokat: Vbdlls.exe, Sin.dll, Msn.exe
– futtatja a Vbdlls.exe-t, ami a rendszerre telepíti a Visual Basic run-time elemeit
– lefuttatja az Msn.exe-t, ami ellenőrzi, hogy az MSN fut-e, és ha igen, akkor elküldi a Sins.exe-t mindenkinek, aki felveszi a kapcsolatot a fertőzött rendszerrel



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek