Connect with us

technokrata

Szexvideó hírességekről – újabb féregálca

Dotkom

Szexvideó hírességekről – újabb féregálca

Angelina Jolie és Brad Pitt egy ágyban – ezzel próbálja önmaga elindítására sarkallni a bulvárhírek után érdeklődő internetezőket az Ahker féreg F változata.

A fertőzött e-mail jellemzői

Feladó: meg van hamisítva, a következő három valamelyike:
– owner@xxxceleb.com
– Clip@celebporno.com
– cought@worldporn.com

Tárgy: a következők valamelyike:
– Please READ!
– You are infected!
– Read this to remove the infection!
– World´s most dangerous Internet Worm!
– Read it!
– READ! HURRY! BEFORE It´s too late!
– Read this TWICE!
– Ahker.E is infecting 100 of PC/min
– Microsoft´s Worst Fear!
– Read this for your PC safety!

Tartalom:
Hey buddy,
Check out this new porn clip of Britney Sprears!
Very Short but HOT!!
DOWNLOAD IT and WATCH IT!

Hello!
Paris Hilton new SEX TAPE has been released!
In the attachment you will find some short quick scenes(HOT!!) that I liked the most!!
Clip Owner
Admin@fuckcelebrity.com
Download it! I know it’s SHORT but at least you’ve watched the HOTTEST parts of it!
Owner

Hi…
Watch this and tell me what you think!
Download it! It´s short but it´s VERY HOT!
Hell yeah…it´s Pam!
Watch this latest clip of Pamela Anderson!
You will find the clip in the attachment! Enjoy!
Admin

Watch Angelina Jolie and Brad Pitt cought on TAPE!SEXY CLIP! WATCH IT

Csatolmány: Clip.zip

A féreg paraméterei

Felfedezésének ideje: 2005. március 31.
Utolsó frissítés ideje: 2005. április 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 14 KB
Fertőzések száma: 50-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows mappába LSASS.EXE néven
– létrehozza önmaga másolatát SVCHOST-.EXE néven a C:/Documents and Settings/[bejelentkezett felhasználó]/Start Menu/Startup/ mappában
– különböző, a rendszerleíró adatbázisban végzett módosításokkal lecsökkenti a rendszer védelmi szintjét (letiltja a tűzfalat, antivírus szoftvert, automatikus frissítést stb.)
– létrehozza a Windows mappában a firewall.dll állományt, ami a következő üzenetet tartalmazza:Agent Hacker rules!
– a System mappában létrehozza az svcpack.dll file-t, ami nem kártékony
– hozzáfűzi a következő üzenetet a System könyvtárban található hal.dll állományhoz:
Genes don´t contain any record of humain history, you´ll NEVER catch me!(Agent Hacker – Bazzi)
– különböző Registry-módosítások révén eléri, hogy automatikusan futtatásra kerüljön, ha a felhasználó egy txt vagy src állományt nyit meg
– hozzáadja a Dir0=012345:[Program Files elérési útvonala]/Ahker.E bejegyzést a HKEY_CURRENT_USER/Software/Imesh/Client/LocalContent kulcshoz
– a HKEY_CURRENT_USER/Software/Kazaa/LocalContent kulcshoz hozzáadja a következő bejegyzéseket:
. Dir0=[Program Files elérési útvonala]/Ahker.E
. DisableSharing=0
. DownloadDir=[Program Files elérési útvonala]/Ahker.E; illetve a D1Dir0=[Program Files elérési útvonala]/Ahker.E bejegyzést a HKEY_CURRENT_USER/Software/Kazaa/Transfer kulcshoz
– leállítja a rendszerre telepített behatolásvédelmi szoftverek és néhány ismert féreg futó process-eit, ha azok megtalálhatók a memóriában
– letiltja különböző alkalmazások (Notepad, System Restore, Task Manager stb.) elindíthatóságát
– a hosts állomány módosításával számos webhely elérhetőségét teszi lehetetlenné
– saját SMTP-motorja révén e-mailben szaporítja magát



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek