Connect with us

technokrata

Újra támad az Atak féregvírus

Dotkom

Újra támad az Atak féregvírus

Bizonyos esetekben úgy tűnik, hogy a férget hordozó levél voltaképp a saját domainünkből érkezik; holott ez egyáltalán nincs így!

A fertőzött levél tulajdonságai

Feladó: véletlenszerű e-mailcím

Tárgy: az alábbiak egyike:
– Second Match!
– Time is running out!
– TIME IS RUNNING OUT!

Tartalom: a következők közül egy:

Greet to you [random username from one of the email addresses collected]

Congratulation! Your account has been upgraded with our new services.

Please visit our website at http:/ /www.[címzett domainje] to know about our features.

Your account info:
– — Email: [email]
– — Password: [password](temporary password)

Visit our website to get more info at: http:/ /www.[címzett domainje]
NOTE: All your account information has been attached as a file and ready to be printed.
Regard,
[címzett domainje] Services Team

Csatolmány: véletlenszerűen létrehozott nevekkel és az alábbi csatolmányok közül eggyel bíró, ZIP-pelt file: .bat, .pif, .exe, .com, .scr

A féreg paraméterei

Felfedezésének ideje: 2004. december 1.
Utolsó frissítés ideje: 2004. december 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 11.189 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: kicsi
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja önmagát a System könyvtárba dapdll.exe névvel
– hozzáadja a Win.ini állományhoz az alábbi sort: load = [System elérési útvonala]/dapdll.exe
– ugyanezt (biztos ami biztos alapon) rögzíti a HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows Registry kulcshoz is
– önmagát továbbítja minden e-mailcímre, amelyet az alábbi kiterjesztéssel bíró file-okból szed össze:
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek