Connect with us

technokrata

Bin Laden ismét féreghez ˝adja˝ a nevét

Dotkom

Bin Laden ismét féreghez ˝adja˝ a nevét

Lebénítja az egeret és a billentyűzetet a Miniman nevű féreg, mely kétféle e-mailben is szaporítja magát.

A fertőzött e-mail jellemzői

A következő két e-maillel találkozhat a kevésbé szerencsés, vagy védtelen internetező:

Tárgy: Microsoft Corporation Support
Tartalom: Microsoft Corporation has issued a security alert for your computer. The patch is avaliable in this attached download. This file will patch a Exploit found in Microsoft Windows Products. See Attached info for Information.
Csatolmány: Attach.exe, Virus.vbs

Tárgy: The Bin Laden game
Tartalom: Hi! This is an awesome Bin Laden game. Shoot him good.
Csatolmány: Virus.vbs

A féreg paraméterei

Felfedezésének ideje: 2003. augusztus 20.
Utolsó frissítés ideje: 2003. augusztus 21.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.248 byte, 2.456 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a következőképpen a rendszerre:
. C:/Windows/Start Menu/Programs/Startup/SydneyFuckHEHEHEH.exe
. C:/Windows/MagicRulez.exe
– hozzáadja a következő sort Windows 9x/Me alatt a Win.ini állományhoz:
[windows]
run=[Windows elérési útvonala]/MagicRulez.exe
– hozzáadja a következő sort Windows 9x/Me alatt a Sys.ini állományhoz:
[windows]
shell=explorer.exe [System elérési útvonala]/MagicRulez.exe
– létrehozza és lefuttatja a C:/Windows/Dos.bat file-t, amely letiltja az egeret és a billentyűzetet
– az Outloook címtárában levő összes kontakt számára továbbítja magát
– létrehozza és futtatja a C:/Windows/Virus.Vbs Visual Basic scriptet, mely a második e-mail elküldéséért felelős
– létrehozza a C:/Windows/Pingme.Bat állományt, mely az alábbi könyvtárakat (illetve a bennünk található állományokat) törli le a merevlemezről:
. C:/Program Files/Symantec Shared
. C:/Program Files/Norton Antivirus/V32scan.Dll
. C:/Program Files/Norton Antivirus/Navtasks.Dll
. C:/Program Files
. C:/Windows/System32/Cmd.Exe
. C:/Windows/Regedit.Exe
. C:/Windows/Winint.Ini
. C:/Windows/Fonts
. C:/Windows/System32



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek