Connect with us

technokrata

Egy klasszikus, e-mailező féreg

Dotkom

Egy klasszikus, e-mailező féreg

A Hardoc kivételesen nem kísérel meg semmilyen biztonsági rést kihasználni, ˝csak˝ e-mailen keresztül terjeszti magát.

A fertőzött e-mail jellemzői

Feladó: hamis e-mailcím
Tárgy: a következők egyike:
– Re:
– Fw:
– Power Point
Tartalom: !!! Power Point !!!
Csatolmány: PowerPoint.scr

A féreg paraméterei

Felfedezésének ideje: 2004. július 10.
Utolsó frissítés ideje: 2004. július 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 5.120 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– megjeleníti a jobboldalt látható ál-hibaüzenetet
– felmásolja magát a System könyvtárba WINRE16.EXE névvel
– hozzáadja a Windows Explorer-3212=[System elérési útvonala]/WINRE16.EXE bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– begyűjti az összes e-mailcímet a .html kiterjesztésű állományokból és a Windows address bookjából
– saját SMTP motorja révén minden kontakt számára továbbítja magát



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek