Dotkom
A Mailer Daemon álcája alatt terjedő kártevő
Címzett ismeretlen – ilyenkor a Mailer Daemon értesíti a felhasználót az esetről. Egy új trójai most emögé bújva igyekszik beférkőzni a felhasználó rendszerébe.
A fertőzött e-mail paraméterei
Küldő: MAILER-DAEMON@[címzett domainje]
Tárgy: FAILED DELIVERY
Tartalom:
Unfortunately, it was not possible to deliver one or more of your messages.
For more information, please, take a look in the attachment.
Attachment: Mail.hta
A trójai program tulajdonságai
Felfedezésének ideje: 2002. november 21.
Utolsó frissítés ideje: 2002. november 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– a csatolmány megnyitása után egy álreklám jelenik meg, amelyben bőrápoló krémet ˝reklámoznak˝
– a következő állományok egyikét felmásolja a merevlemezre; mindkettő a Downloader.BO nevű trójai program
C:/Sys615.scr
C:/Progra~1/Outloo~1/outl32.scr
– ezek lefutása után még a Backdoor.Jeem is letöltésre kerülhet
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/11/25/a-mailer-daemon-alcaja-alatt-terjedo-kartevo/" width="800" count="off" num="3" countmsg=""]
