Connect with us

technokrata

ZIP-állományban terjedő féregvírus

Dotkom

ZIP-állományban terjedő féregvírus

Az Agist féreg A változata e-mailek csatolmányaként terjed, a megfertőzött rendszerben pedig mindig más és más néven rejti el magát a kíváncsi szemek elől.

A fertőzőtt e-mail jellemzői

Feladó: hamis e-mailcím
Tárgy: üres, vagy a következő kettő valamelyike: Against!, Revenge!
Tartalom: értelmetlen karakterhalmaz
Csatolmány: egy véletlenszerűen elnevezett ZIP állomány

A féreg paraméterei

Felfedezésének ideje: 2004. július 18.
Utolsó frissítés ideje: 2004. július 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 14.245 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehoz egy mutexet ugyanazzal a névvel, amivel a felhasználó bejelentkezett a rendszerbe
– felmásolja önmagát a System könyvtárba, EXE kiterjesztéssel; a neve négy betűből áll:
. első betű: a jelenleg aktív felhasználó nevének utolsó betűje
. második betű: a számítógép nevének utolsó betűje
. harmadik betű: a felhasználó nevének első betűje
. negyedik betű: a számítógép nevének első betűje
– amennyiben a fertőzött számítógép Windows 9x/Me operéciós rendszert futtat, a féreg hozzáadja a load=[féreg file-név].exe bejegyzést a Win.ini állomány [windows] részlegéhez
– C-től Z-ig átnézi a helyi meghajtókat és e-mailcímek után kutat különböző típusú állományokban
– saját SMTP-motorjával továbbítja magát a megszerzett címekre



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek