Connect with us

technokrata

Betekintés a Doom 3-ba, ezt ígéri egy féregvírus

Dotkom

Betekintés a Doom 3-ba, ezt ígéri egy féregvírus

Többek között a sokak által nagyon várt játék nevével igyekszik becsapni az internetezőket a Kwbot S változata annak érdekében, hogy bejuthasson a rendszerbe.

A fertőzött e-mail jellemzői

Tárgy: a következőkből választ egyet:
. check this out
. please give me feedback on this
. long time no see
. pictures of the kids
. good antivirus
Tartalom: Check this out.
Csatolmány: app.exe

A féreg paraméterei

Felfedezésének ideje: 2003. december 2.
Utolsó frissítés ideje: 2003. december 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 37.939 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba syscfg32.exe néven
– létrehozza a syscfg = syscfg32.exe bejegyzést a következő két Registry kulcsban:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– kiolvassa a HKEY_LOCAL_MACHINE/Software/KaZaa/LocalContent kulcs DownloadDir bejegyzésének értékét, hogy megtalálja a Kazaa megosztott könyvtárát
– ebbe a mappába felmásolja magát a következő neveken:
. WinAmp 4.00.exe
. AIM Hacker.exe
. Doom3 Preview.exe
. Hotmail Password Cracker.exe
. Music Downloader.exe
. Norton Anti-Virus 2003 Crack.exe
. Quicktime 6 Professional.exe
. Half-Life 2 Beta5.exe
. Windows 2003 Preview.exe
. Windows XP Professional Crack.exe
. Kazaa Lite 3.0.exe
– a Windows address bookjából kigyűjti az összes kontakt e-mailcímét, s számukra saját SMTP-motorja révén továbbítja magát
– egy előre meghatározott IRC-csatornához kapcsolódik (saját IRC-kliense révén), majd alkotójától érkező parancsokra vár

A féreg trójai része által kínált lehetőségek

– a féreg telepítésének menedzselése
– az áldozatul esett számítógép IRC-kliensének ellenőrzése
– a feltelepített féreg frissítése
– DoS-támadás indítása a rendszerbe behatoló által meghatározott website ellen

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek