A szólásszabadságért ˝küzdő˝ féreg

A fertőzött levél tulajdonságai

Tárgy: az alábbiak egyike:
– Important legal notice!
– Please help us to save the right of freedom of expression!
– Please help us be free! We need the basic right of expression

Tartalom: a következők közül választ egyet:
– Do not delete this message. Analyse attachement and reply
as soon as possible with manifesto details.
Thank you!
– All details will be displayed in small attached file. Good luck and thank you.
– Its just hip-hop. Nothing else. Enjoy!
– You personal manifesto details are attached. Take good care of them!
– Help us gather online votes for our anti-censore manifesto
– We need you help now! Attachement will automatically send a vote to our online database once you run it and will be redirected to our webpage!
– Its curious, its scandalous… dont be so furious!
– Life is bitch so dont take it serious.
– Please help us be free! We need the basic right of expression.
– Enable an online vote for our manifesto with the help of the attachement.
Many thanks!
– Music is beeing censored, journalists are afraid, law has not been respected for long time. Why? Because of corruption and lack of right of expression. Help us! Enable the attachement and our voting system will track and record you help. Many thanks!
– Parazitii need your help for the anti-censore campaign! See all details in the attachement. Thank you!
– Oh yeah! one more thing: its a censore-related manifesto 🙂
– This is my manifesto. You can stop this individual,
but you can´t stop us all…after all,we´re all alike.

Csatolmány: .bat, .cmd, .com, .exe, .pif vagy .scr kiterjesztéssel bírhat, a neve pedig az alábbi listából egy lesz:
– request
– manifesto
– pilif
– sustain cause
– details
– attachement
– Manifesto anti pilif
– Manifesto details
– Freedom of expression
– Simple solution
– Government issue

A féreg paraméterei

Felfedezésének ideje: 2004. október 5.
Utolsó frissítés ideje: 2004. október 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 20.480 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: kicsi
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– bemásolja magát a System mappába pilif.exe névvel
– hozzáadja a Pilif=[System elérési útvonala]/pilif.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ Registry kulcshoz
– létrehozza a System könyvtárban az adrbook, a Mirc mappájában pedig a Manifesto Anti Censore Pilif.txt.exe állományokat
– megkeresi a Kazaa, a Morpheus, az eDonkey, a Grokster, a Limewire, az ICQ és a WinMX megosztott mappáit, és felmásolja oda magát a következő neveken:
. Norton 2004 crack
. Kasperky AV Universal Key
. Dark Coderz Alliance
. Anti-hacker Utility
. Cracks mega warez collection
. Sex – totally free porn
. Easy credit card validation
. Yahoo hacker
. Webmail official hacker
. Free porn sites accounts
– hozzáadja a DisableTaskMgr=00000001 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System Registry kulcshoz, így tiltva le a taskmanagert
– e-mailes csatolmányként elküldi magát minden címre, amit az Outlook címlistájában talál
– megkeresi a rendszerben a Mirc könyvtárát, és ha megtalálta, akkor úgy módosítja a script.ini állományát, hogy IRC-n keresztül továbbküldethesse magát
– megkísérli leállítani a rendszerre telepített behatolásvédelmi szoftver(ek) futó process-eit
– futtat egy process-t ugyanazon a néven, mint amivel felmásolta magát a rendszerbe
– megkísérli leállítani és újraindítani a fertőzött számítógépet azzal, hogy megjeleníti a felhasználó számára a shutdown menüt