Connect with us

technokrata

Popup ablakok blokkolását ígérő féregvírus

Dotkom

Popup ablakok blokkolását ígérő féregvírus

Egy ingyenes, felpattanó ablakok blokkolását ígérő alkalmazásnak álcázza magát a Patoo féreg.

A fertőzött e-mail tulajdonságai

Tárgy: hey..
Csatolmány: Stop Messenger Popups
Tartalom: I downloaded this app and it stops the stupid msn messenger pop ups finally a free version

A féreg paraméterei

Felfedezésének ideje: 2003. szeptember 12.
Utolsó frissítés ideje: 2003. szeptember 15.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/Server 2003
Nem érintett rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 73.728 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a következő helyekre:
. C:/Windows/Msngrblock.exe
. C:/Program Files/Kazaa/My Shared Folder/MSN Ad Blocker.exe
– hozzáadja a Messenger Block=C:/windows/msngrblock.exe bejegyzést a következő Registry kulcsokhoz:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce
– Outlook révén megpróbálja elküldeni magát mindenk kontakt számára, melyet az Address Bookból ki tud gyűjteni
– hozzáadja a (Default)=C:/windows/msngrblock.exe %1 bejegyzést a következő Registry kulcsokhoz:
. HKEY_CLASSES_ROOT/exefile/shell/open/command/
. HKEY_CLASSES_ROOT/comfile/shell/open/command/
. HKEY_CLASSES_ROOT/batfile/shell/open/command/
. HKEY_CLASSES_ROOT/htafile/shell/open/command/
. HKEY_CLASSES_ROOT/piffile/shell/open/command/
. HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command/
. HKEY_LOCAL_MACHINE/Software/CLASSES/comfile/shell/open/command/
. HKEY_LOCAL_MACHINE/Software/CLASSES/batfile/shell/open/command/
. HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/shell/open/command/
. HKEY_LOCAL_MACHINE/Software/CLASSES/piffile/shell/open/command/
– a fenti módosításnak köszönhetően minden egyes alkalommal, amikor egy .exe, .com, .bat, .com vagy .pif állomány futtatásra kerül, maga a féreg is elindul



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek