Connect with us

technokrata

Windows 9x-re specializálódott féregvírus

Dotkom

Windows 9x-re specializálódott féregvírus

A Hopalong fertőzését követően minden egyes bootoláskor a felhasználó figyelmébe juttatja, hogy a rendszeren élősködik.

A fertőzött e-mail jellemzői

Tárgy: Look At This!!!
Tartalom: You have to see this file its so funny!
Csatolmány: hop_along.exe

A féreg paraméterei

Felfedezésének ideje: 2003. augusztus 25.
Utolsó frissítés ideje: 2003. augusztus 25.
Veszélyeztetett rendszerek: Windows 9x
Nem érintett rendszerek: Windows 3.x/Me/NT/2k/XP, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 21.520 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Hop_along.exe névvel
– ugyanitt létrehozza a Hop_along.vbs állományt, majd futtatja
– a fenti file felelős az e-mailküldési rutin végrehajtásáért; az Outlook Address Bookjának minden kontaktja számára továbbít egy példányt magából
– a Windows könyvtárban létrehozza a következő két állományt: Logo.db, Pkunzip.dbg
– felülírja a C meghajtó gyökerében található Logo.sys állományt a saját file-jával, így minden egyes rendszerinduláskor szembesülhet a felhasználó azzal, hogy fertőzött a számítógépe



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek