Connect with us

technokrata

Állománytörlő féregvírus

Dotkom

Állománytörlő féregvírus

A Delphiben írt Vybab nevű féreg azzal igyekszik rávenni a felhasználót a levél megnyitására, hogy microsoftos (javító)csomagnak álcázza magát. Ha azonban lefut, valóban szükség lehet egy rendszerjavításra, ugyanis véletlenszerűen letöröl állományokat a merevlemezről.

A fertőzött e-mail tulajdonságai

Tárgy: Microsoft Pack3, ;o)
Csatolmány: változó
Tartalom: Hi:
This is Microsoft client server center
Check This!

A féreg paraméterei

Felfedezésének ideje: 2003. szeptember 16.
Utolsó frissítés ideje: 2003. szeptember 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/Server 2003
Nem érintett rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 141.824 byte, 2.382.336 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza a Windows könyvtárban az 123.txt állományt, ami a következő szöveget tartalmazza: babyv ; made of Ran
– létrehoz a Windows könyvtárban egy batch állományt, melynek neve Windowsxxx.bat, ahol a három x helyén véletlenszámok állnak; mivel ez az állomány egy rekurzív (önmagára való) hivatkozást tartalmaz, ezért végtelenciklusba lép a végrehajtási fázis
– megkísérel véletlenszerűen letörölni a rendszerből állományokat
– Outlook révén továbbítja magát minden kontakt számára, akit az Address Bookból kigyűjt



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek