Dotkom
Rafinált módon, hálózati megosztásokon keresztül terjedő féregvírus
A Sphit nevű féreg akkor terjed tova, ha a felhasználó más számítógépét böngészi.
A féreg tulajdonságai
Felfedezésének ideje: 2003. május 1.
Utolsó frissítés ideje: 2003. május 1.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 41.256 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– felmásolja magát a System könyvtárba Dllexe32.exe és Dllfolder32.exe néven
– létrehozza a HKEY_CLASSES_ROOT/xxexile/shell/open/ddeexec Registry kulcsot, és benne a (Default)=[System elérési útvonala]/dllexe32.exe %1 sztring értéket
– módosítja a HKEY_CLASSES_ROOT/Folder/shell/open/command Registr kulcs Default értékét, a következőre: [System elérési útvonala]/dllfloder32.exe explorer.exe /idlist, %I, %L
– módosítja a HKEY_CLASSES_ROOT/Folder/shell/open/ddeexec Registry kulcs default értékét úgy, hogy kitörli a [ViewFolder(“%l”, %I, %S)] bejegyzést
– minden alkalommal, amikor a felhasználó megnyit egy hálózaton megosztott mappát, bemásolja magát oda [mappa neve]+[mappa nevének első karaktere].exe formában
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/05/05/rafinalt-modon-halozati-megosztasokon-keresztul-terjedo-feregvirus/" width="800" count="off" num="3" countmsg=""]
