Dotkom
W32.HLLW.Amazex – merevlemezt teleszemetelő féregvírus
Több száz állományt másol fel az Amazex a merevlemezre, figyelemfelkeltő neveken.
A féreg paraméterei
Felfedezésének ideje: 2002. november 12.
Védekezés elkészültének ideje: 2002. november 12.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 192.512 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– a következő üzenetekből véletlenszerűen választva jelenít meg egyet:
Alana by Xenopyre
Critical Error in module FFFF:6578
Your license has expired!
Illegal module in KERNEL32.DLL
SEXVIEWER32.DLL not found. Critical Error
– több száz másolatát helyezi el az aktuális meghajtó gyökérkönyvtárában, egy előre létrehozott lista elemeit kombinálva file-névnek
– a System könyvtárba is felmásolja magát Services.exe néven
– adatokat gyűjt (rendszerbeállítások, e-mailcímek stb.), amelyeket a System könyvtárban tárol a következő file-okban: Win32Sys.vxd, Win32Dls.vxd, Win32XXX.vxd
– továbbítja ezen állományokat a féreg készítőjének
– létrehozza az Alana [System elérési útvonala]/services.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– service processként regisztrálja magát Windows 9x/Me alatt
– a Kazaa megosztott könyvtárába is átmásolja magát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/11/13/w32-hllw-amazex-merevlemezt-teleszemetelo-feregvirus/" width="800" count="off" num="3" countmsg=""]
