Dotkom
W32.Wonna@mm – féreg féreg hátán
A Wonna nevű féreg amellett, hogy e-mailen, Kazaa-n és IRC-n át terjedni igyekszik, egy másik fertőzést is magával hoz…
A fertőzött e-mail tulajdonságai
A felismerhetőség elkerülése végett sokféle tárggyal és csatolmánynévvel érkezhet a fertőzött e-mail.
A féreg paraméterei
Felfedezésének ideje: 2002. október 17.
Védekezés elkészültének ideje: 2002. október 18.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 253.952 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– elküldi magát e-mailen keresztül az Outlook Address Bookjában található kontaktlista minden tagja számára
– rejtett, csak olvasható attributummal felmásolja magát a C meghajtó főkönyvtárába (Cool_File.exe)
– létrehozza a Script.ini állományt, amely a fenti állományt továbbküldi a mIRC segítségével
– végül felmásolja magát az alábbi könyvtárakba:
C:/KaZaA/My Shared Folder
C:/Program Files/KaZaA/My Shared Folder
a következő neveken:
MSN Crack.exe
MSN Hack.exe
ICQ Password
HotMail
SpiderMan-PC-Game-v2 FullDownloader.exe
ICQ Hack.exe
Windows (All Versions) KeyGen.exe
– felmásolja a W32.Badtrans.B@mm férget is a rendszerre
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/21/w32-wonna-mm-fereg-fereg-hatan/" width="800" count="off" num="3" countmsg=""]
