Dotkom
W32.Ameter@m – pusztító féregvírus
Egy néven múlik: csak e-mailes továbbküldés, vagy a Windows könyvtár teljes megsemmisülése…
A fertőzött e-mail tulajdonságai
Tárgy: Brigada Ocho Bitmap Tools
Csatolmány: a féreg eredeti nevet
Tartalom: Hy
I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to.
A féreg paraméterei
Felfedezésének ideje: 2002. szeptember 24.
Védekezés elkészültének ideje: 2002. szeptember 25.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 10.752 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– Windows NT/2k/XP-s számítógépeken hozzáadja a brigadaNT
– megnézi, létezik e a HKEY_LOCAL_MACHINE/Software/brigada/Install Registry kulcs, ha nem, felülír minden EXE file-t a Windows könyvtárban (kivéve az Emm386.exe és a Setver.exe állományokat)
– létrehozza a HKEY_LOCAL_MACHINE/Software/Energy/Install Registry kulcsot
– megjelenít egy üzenetet a desktopon attól függően, hogy el tudja küldeni az e-maileket vagy sem
– ezután leellenőrzi, hogy egy bizonyos név megtalálható-e az Address Bookban, ha igen, továbbküdi magát, ha nem, letörli a Windows könyvtár teljes tartalmát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/26/w32-ameter-m-pusztito-feregvirus/" width="800" count="off" num="3" countmsg=""]
