Dotkom
W32.Boa.Worm – saját SMTP motorral bíró féregvírus
A Boa nevű féreg saját SMTP motorral rendelkezik – ennek révén terjeszti el magát a hálózaton.
A féreg paraméterei
Felfedezésének ideje: 2003. május 1.
Védekezés elkészültének ideje: 2003. május 2.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 81.920 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– felmásolja magát a System könyvtárba Msnet.exe néven
– hozzáadja az MSNET=[System elérési útvonala]/msnet.exe bejegyzést a következő Registry kulcsokhoz:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
– saját SMTP motorját felhasználva terjed e-mailen keresztül; a digitális levél tartalma változó
– létrehoz a System könyvtárban egy 1254 byte-nyi JPG kiterjesztésű állományt, melynek neve: file<###>
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/05/05/w32-boa-worm-sajat-smtp-motorral-biro-feregvirus/" width="800" count="off" num="3" countmsg=""]
