Connect with us

technokrata

Ismét a hitelkártyáinkra utazik egy féregvírus

Dotkom

Ismét a hitelkártyáinkra utazik egy féregvírus

A Mimail L változata továbbra is pénzünket szeretné megszerezni.

A fertőzött e-mail jellemzői

Tárgy: Re[2]We are going to bill your credit card:
Tartalom: a következő kettő valamelyike:
Hi Greg its Wendy.

I was shocked, when I found out that it wasn´t you but your twin brother!!! That´s amazing, you´re as like as two peas. No one in bed is better than you Greg. I remember, I remember everything very well, that promised you to tell how it was, I´ll give you a call today after 9.

I´m so thankful to you, for acquainted me to your brother. I think we can do it on the next Saturday all three together? What do you think? O yes, as you wanted I´ve made a few pictures check them out in archive, I hope they will excite you, and you will dream of our new meeting…

Wendy.

második variáns
Good afternoon, We are going to bill your credit card for amount of $22.95 on a weekly basis. Free pack of child porn CDs is already on the way to your billing address. If you want to cancel membership and your CD pack please email order and credit card details to security@europe.spamhaus.org

Are you ready for all types of underage porn? We have the best selection for every taste!

Just click the secret links below and have fun:
http://www.spamhaus.org
http://www.spews.org
http://www.register.com
http://www.cardcops.com
http://www.carderplanet.net
http://www.spamcop.net
http://disney.go.com
http://www.authorizenet.com

Nude boys under 16! Nude girls under 16! Incest, a daddy & a daughter! We have everything you have ever dreamed for!
Csatolmány: wendy.zip

A féreg paraméterei

Felfedezésének ideje: 2003. december 1.
Utolsó frissítés ideje: 2003. december 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 11.296 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Svchost.exe néven
– hozzáadja a France = [Windows elérési útvonala]/svchost.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– átnézi a számítógépen tárolt állományokat, s mindegyikből igyekszik kinyerni az összes e-mailcímet; kivéve a következő kiterjesztéssel bíró file-okat: com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg, bmp
– az így megszerzett kontaktok címeit a Windows könyvtárban, a Xu298da.tmp állományba rögzíti
– a www.register.com URL elérésével leellenőrzi, hogy létezik-e az adott rendszeren aktív Internet-kapcsolat
– egy előre meghatározott e-mailcímre elküld egy speciális ablakból lementett szöveget
– saját SMTP-motorja által e-maileket küld szét a már fent ismertetett karakterisztikában
– DoS-támadást kísérel meg a következő webcímek valamelyike ellen:
. www.authorizenet.com
. disney.go.com
. www.spamcop.net
. www.carderplanet.net
. www.cardcops.com
. www.register.com
. www.spews.org
. www.spamhaus.org
– a fenti támadás végrehajtása érdekében létrehoz 15 végrehajtási szálat, s mindegyiken vagy TCP kapcsolatot hoz létre vagy egy ICMP támadást indít, majd várakozik 5 másodpercet
– létrehoz további két állományt a Windows könyvtárban:
. Xu39reu.tmp: a W32.Mimail.L@mm másolata (11.296 byte)
. X8wui12s.tmp: a wendy.zip másolata (11.446 byte)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek