Connect with us

Hirdetés

technokrata

Betűkészletek között megbúvó féregvírus

Dotkom

Betűkészletek között megbúvó féregvírus

A Traxg nevű féreg szokatlan helyre másolja fel magát: a rendszeren levő betűkészletek könyvtárában igyekszik elrejtőzni.

A fertőzött e-mail tulajdonságai

Tárgy: Document
Csatolmány: Document.exe

A féreg paraméterei

Felfedezésének ideje: 2004. április 26.
Utolsó frissítés ideje: 2004. április 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.248 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– bemásolja magát a Windows könyvtárban található Fonts mappába egy véletlenszerűen létrehozott néven, COM kiterjesztéssel
– hozzáadja a rendszerleíró adatbázis HKEY_CURRENT_USER/.DEFAULT/Software/Microsoft/Windows/
CurrentVersion/Run kulcsához a TempCom=[Windows elérési útvonala]/Fonts/[féregnév].com bejegyzést
– módosíthatja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CabinetState Registry kulcs fullpath bejegyzésének értékét, 1-re
– a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced kulcs következő két bejegyzését is módosíthatja:
. HideFileExt=1
. Hidden=0
– a Microsoft Outlook address bookjában található összes kontakt számára elküldi magát



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés