Dotkom
BAT.Vandeed.Worm – Kazaa-n terjedő féreg
A Kazaa hálózatát terjedésre felhasználó féreg jelenlétét warez játékok álcája alatt igyekszik elfedni.
A féreg tulajdonságai
Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Windows 3.x/9x/Me/NT/2k/XP
Nem érintett rendszerek: Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 1513 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– hozzáadja a darn C:/DARN.BAT értéket a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/SOFTWARE/KAZAA/LocalContent Registry kulcshoz hozzáadja az alábbi bejegyzéseket:
dir0 012345:C:/ProgramFlies
dir99 012345:C:/Windows/Desktop
DisableSharing 0
– létrehozza a ProgramFlies könyvtárat abban a mappában, ahonnan a féreg indításra került
– ebbe a könyvtárba bemásolja magát Darn.bat néven, illetve a Desktopra GameWarez.bat néven
– felmásolja magát minden meghajtóra, amit talál a fertőzött számítógépen
– megpingeli a mail.yahoo.com címet
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/15/bat-vandeed-worm-kazaa-n-terjedo-fereg/" width="800" count="off" num="3" countmsg=""]
