Connect with us

technokrata

Minden állományunkat letörölni képes féregvírus

Dotkom

Minden állományunkat letörölni képes féregvírus

Saját jellemzőit bizonyos mértékben változtatni képes, azaz polimorf a Pub nevű féreg.

A fertőzött levél jellemzői

Tárgy: Re
Tartalom: üres
Csatolmány: a neve változó, de minden esetben a következő kiterjesztések egyikével rendelkezik: .ASP, .HTA, .HTM, .HTT, .HTML, .VBE, .VBS

A féreg paraméterei

Felfedezésének ideje: 2004. június 5.
Utolsó frissítés ideje: 2004. június 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 5.832 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– hozzáfűzi magát minden .ASP, .HTA, .HTM, .HTT, .HTML, .VBE és .VBS állományhoz, valamint csak olvashatóra változtatja attributumaikat; ezzel akadályozva meg, hogy többször is megfertőzzön egy file-t
– amennyiben a lefuttatott állomány HTML volt, létrehozza önmaga VBS változatát a Windows mappájában, pubprn.vbs néven
– önmagát a Microsoft Oulookjával továbbítja minden olyan felhasználó számára, akinek az elérhetőségét az adott rendszer kliensének address bookja tartalmazta
– amennyiben a rendszerdátum 6-a, 13-a, 21-e vagy 28-a, a féreg megkísérel minden állományt letörölni a rendszerről



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek