Connect with us

technokrata

100-szor megnyíló Explorer – vírusfertőzés áldozata lett a rendszer

Dotkom

100-szor megnyíló Explorer – vírusfertőzés áldozata lett a rendszer

A Lembra nevű féreg azzal hívja fel magára a figyelmet, hogy százszor megnyitja a Windows-ban található Explorert.

A fertőzött e-mail paraméterei

Tárgy: Ola Lembra de mim!
Tartalom: Estou com saudades.

A féreg paraméterei

Felfedezésének ideje: 2003. augusztus 13.
Utolsó frissítés ideje: 2003. augusztus 15.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 1051 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Grasiele.VBS névvel
– hozzáadja a DarkDevil.Grasiele.BR = [System elérési útvonala]/Grasiele.VBS bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– lefuttatja a Windows könyvtárban található explorer.exe állományt, százszor (!) egymás után, majd megjelenít egy DarkDevil fejlécű üzenetablakot, mely a következő szöveget tartalmazza:Eu Amo a Grasiele!
– az Outlook címlistájának minden tagja számára elküldi magát
– a féreg dropper része bemásolja a kártevőt a C meghajtó gyökerébe Ddkvbr.vbs néven; majd hozzáadja a DarkDevil.Grasiele.BR = C:/Ddkvbr.vbs bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek