Connect with us

technokrata

Boldog karácsonyt kívánó féregvírus

Dotkom

Boldog karácsonyt kívánó féregvírus

Megszaporodott az Atak féreg mutációinak felbukkanása; a legújabb a karácsonyi üdvözletküldési rohamot próbálja meg kihasználni.

A fertőzött levél tulajdonságai

Feladó: egy, a fertőzött PC-n fellelt e-mailcím

Tárgy: az alábbiak egyike:
– Merry X-Mas!
– Happy New Year

Tartalom: a következők közül egy:
– Mery Chrismas & Happy New Year! 2005 will be the beginning!
– Happy New year and wish you good luck on next year!

Csatolmány: véletlenszerűen létrehozott nevekkel és az alábbi csatolmányok közül eggyel bíró, ZIP-pelt file: .bat, .pif, .exe, .com, .scr

A féreg paraméterei

Felfedezésének ideje: 2004. december 15.
Utolsó frissítés ideje: 2004. december 15.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 11 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a System mappába dec25.exe néven
– létrehoz egy, a fenti file-ra mutató bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows Registry kulcsban
– amennyiben a fertőzött számítógép Windows 95/98/Me operációs rendszert futtat, hozzáadja a run=[System elérési útvonala]/dec25.exe bejegyzést a Win.ini állomány [windows] részéhez
– önmagát saját SMTP-motorja révén továbbítja minden e-mailcímre, amelyet az alábbi kiterjesztéssel bíró file-okból szed össze:
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek