Dotkom
Windows-ba beépülő féregvírus
A Supova Z változata egész mélyen be tud integrálódni a Windows-ba, jelenlétét a desktop háttérképének átállításával reklámozza.
A fertőzött e-mail jellemzői
Tárgy: This document is interesting
Tartalom: Hi! How are you, i hope all okay. I send you an attachment that you should see.
Csatolmány: ha ha ha ha.doc.exe
A féreg paraméterei
Felfedezésének ideje: 2004. május 3.
Utolsó frissítés ideje: 2004. május 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 797.184 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: kicsi
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– létrehozza a Windows könyvtárban a következő állományokat: System32Driver32.exe, System32Windos.bmp, System32Oeminfo.ini
– ha tudja, létrehozza a floppy drive-ban levő lemezen a következő file-okat:
. Britney Spears Nude.doc.exe
. Cara cepat menarik hati.doc.exe
. Cinta Sebuah Definisi.doc.exe
. Hack Tutorial.doc.exe
. Jangan Dibuka.doc.exe
. New Game.doc.exe
. Pencinta Anime.doc.exe
. supernova 3.doc.exe
. supernova.txt
– hozzáadja a Windows Drive Compatibility=[Windows elérési útvonala]/System32Driver32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced kulcsban levő alábbi bejegyzések értékeit változtatja meg (ennek révén elrejtésre kerülnek a Windows-ban a file-kiterjesztések):
• Hidden=0
• HideFileExt=1
– módosítja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Registry kulcs nofolderoptions értékét 1-re; így az Explorer options menüjét elrejti a felhasználó elől
– hozzáadja a (Default) = &supernova-Y2K4 bejegyzést a HKEY_LOCAL_MACHINE/Software/CLASSES/*/shell/open Registry kulcshoz; így a supernova-Y2K4 szó megjelenik a kontextus menüben, ha a felhasználó jobb egérgombbal kattint egy állományon
– hozzáadja a (Default) = notepad.exe c:/supernova.txt bejegyést a HKEY_LOCAL_MACHINE/Software/CLASSES/*/shell/open/command kulcshoz; aminek révén ha a felhasználó rákattint a fent említett kontextus menüben a supernova-Y2K4 szóra, akkor automatikusan megnyitásra kerül a C meghajtó gyökerében levő supernova.txt állomány
-megváltoztatja a Windows háttérképét a jobboldalt látható képre
– létrehoz egy IRC scriptet (scrip.ini), aminek révén IRC-n keresztül is képes terjeszteni magát
