Dotkom
W32.HLLW.Ultimax – újabb, pornót kínáló féreg
Az Ultimax futása során letölt és elindít egy file-t, ami pornográf anyagokhoz kínál hozzáférést.
A féreg paraméterei
Felfedezésének ideje: 2002. július 16.
Védekezés elkészültének ideje: 2002. július 18.
Mérete: 27.648 byte
Veszélyeztetett operációs rendszerek: Windows 98/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x/95, Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén bekövetkező események
– bemásolja magát a Windows könyvtárba Rdvs.exe néven
– letölt és futtat egy állományt, ami hozzáférést ad egy pornográf szolgáltatáshoz
– megkísérel véletlenszerűen választott IP-címekhez kapcsolódni, és ott megosztott könyvtárak után kutat
– ha talál megosztott Windows könyvtárat, akkor annak Startup könyvtárába felmásolja magát
– létrehozza a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban az fn bejegyzést a következő reboot alkalmával
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/19/w32-hllw-ultimax-ujabb-pornot-kinalo-fereg/" width="800" count="off" num="3" countmsg=""]
