Connect with us

technokrata

Vírusvédelemnek álcázott féreg

Dotkom

Vírusvédelemnek álcázott féreg

A Netsup nevű kártevő egy olyan fertőzött e-mailben érkezik, mely gyakran vírusvédelmet ígér a célpontnak.

A fertőzött e-mail jellemzői

Feladó: kétféle meghamisított cím szerepelhet itt:
– vagy a fertőzött rendszeren talált egyik e-mailcímet illeszti be
– vagy a NetworkSupport@[címzett domainje] kerül be

Tárgy: a következők valamelyike:
– Tragedy
– Protecting your PC
– This pic of you is funny
– W32.Netsky and W32.Beagle protection
– Finances for the week
– Mail Delivery Subsystem Error
– Careful
– Undeliverable Message
– Mail Delivery Failed

Tartalom: A message sent could not be delivered to one or more of its recipients correctly. This is a permanent error. Attached is a copy of the original message.

Csatolmány: message.eml.pif

A féreg paraméterei

Felfedezésének ideje: 2004. május 30.
Utolsó frissítés ideje: 2004. május 31.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 22.016 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a System mappába msnmsgs.exe néven
– hozzáadja az msnmsgs=[System elérési útvonala]/msnmsgs.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így a féreg minden egy Windows induláskor betöltődik a memóriába
– saját SMTP-motorjának segítségével minden, az Outlook címtárában található e-mailcímre elküldi magát; az SMTP-szerver információit az Internet Account Manager beállításaiból szerzi meg
– a Kazaa és a Shareaza megosztott mappáiba felmásolja magát a következő, figyelemfelkeltő nevek egyikén:
. The Sims Family Alien Skins.exe
. Britney Spears Dance Beat cheat.exe
. The Sims Christina Aguilera Skin.exe
. The Sims Britney Spears Skin.exe
. BitTorrent_Upload_Capper_DonaTellO.exe
. MaxPayne 2 1.01 patch crack.exe
. MSN_Messenger_6_Ad_Remover_fRankO.exe
. CDRWin.v5.0.Keygen-ORiON.ShareReactor.exe
. VMware-KEYGEN-workstation-4.0.0-4460.exe
. Winzip_password_cracker.Nero_4_Ultra_Keygen_deviance.exe
. winrar.3.2x.dosrar.3.2x.crack-tsrh.exe
. Adobe_Photoshop_7_keygen_Dimitri.exe
. Opera_v7.20 crack.exe
. NwN_v161_NoCD_patch-unpatch.exe
. flashfxp.2.1.build.824.crack-tsrh.exe



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek