Connect with us

technokrata

Távirányítható féregvírus

Dotkom

Távirányítható féregvírus

A Mota nevű férget IRC-n keresztül irányíthatja alkotója.

A fertőzőtt e-mail jellemzői

A feladó természetesen meg van hamisítva, a tárgy, a tartalom és a csatolmány neve pedig előre nem meghatározott; ez utóbbi kiterjesztése azonban a következő három valamelyike: .zip, .scr, .pif

A féreg paraméterei

Felfedezésének ideje: 2004. július 4.
Utolsó frissítés ideje: 2004. július 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 27.136, 39.936 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza a Windows mappában az alábbi file-okat:
. [véletlen érték].exe (27.136 byte)
. [véletlen érték].dll (39.936 byte)
. cfg.dat (32768 bytes)
– hozzáadja a winupd=RUNDLL32.EXE [Windows elérési útvonala]/[véletlen érték].dll,_mainRD bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megkísérli a 6667-es TCP porton keresztül felvenni egy IRC-szerverrel a kapcsolatot
– a Windows address bookjában és a .htm, .html, .dbx, .txt kiterjesztésű állományokban e-mail címek után kutat
– elküldi magát e-mailben minden címre

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek