Connect with us

technokrata

Jelszavainkat begyűjtő féregvírus

Dotkom

Jelszavainkat begyűjtő féregvírus

Önmagát frissíteni képes férget ˝tisztelhetünk˝ a Logitall személyében, mely tevékenységét a rendszerben eltárolt jelszavak megszerzésében fejti ki.

A féreg paraméterei

Felfedezésének ideje: 2003. október 1.
Utolsó frissítés ideje: 2003. október 1.
Mérete: 168.448 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza a C meghajtó gyökerében a MyV_DIR könyvtárat, ahol a MyV.log állományt fogja tárolni
– létrehozza a System könyvtárban a SysInfoMyV.txt file-t, amely rendszerspecifikus információkat tartalmaz
– leellenőrzi a rendszerdátumot; amennyiben 2003 szeptemberénél korábbi értéket kap vissza, befejezi működését
– a fent említett, a féreg által létrehozott könyvtárba bemásolja magát MyV.exe néven, amennyiben még nem találja meg ott ezt az állományt
– megkísérli módosítani a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsot, hogy a féreg minden rendszerindításkor automatikusan elinduljon; ez az elrontott kód miatt azonban nem jön össze
– felveszi a kapcsolatot egy távoli szerverrel annak érdekében, hogy frissítse magát
– DOC és PWL állományok után kutat, hogy eltárolt jelszavakat és e-mailcímeket gyűjtsön be
– a begyűjtött információkat egy távoli szerverre tölti fel
– MAPI révén e-mailen továbbítja magát minden e-mailcímre, amit megtalált; az üzenetet számos változat közül variálhatja; a csatolmány lehetséges neve:
. Fotos VLS.exe
. Acidente VLS.doc
. Sabotagem VLS.doc
. Eletrico-VLS.doc
. ChargeCTA.exe
. CongressoVLS.ppt
. Propelente.exe
. FotosBoas.exe



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek