Dotkom
Távirányítható féregvírus
A Mota nevű férget IRC-n keresztül irányíthatja alkotója.
A fertőzőtt e-mail jellemzői
A feladó természetesen meg van hamisítva, a tárgy, a tartalom és a csatolmány neve pedig előre nem meghatározott; ez utóbbi kiterjesztése azonban a következő három valamelyike: .zip, .scr, .pif
A féreg paraméterei
Felfedezésének ideje: 2004. július 4.
Utolsó frissítés ideje: 2004. július 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 27.136, 39.936 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– létrehozza a Windows mappában az alábbi file-okat:
. [véletlen érték].exe (27.136 byte)
. [véletlen érték].dll (39.936 byte)
. cfg.dat (32768 bytes)
– hozzáadja a winupd=RUNDLL32.EXE [Windows elérési útvonala]/[véletlen érték].dll,_mainRD bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megkísérli a 6667-es TCP porton keresztül felvenni egy IRC-szerverrel a kapcsolatot
– a Windows address bookjában és a .htm, .html, .dbx, .txt kiterjesztésű állományokban e-mail címek után kutat
– elküldi magát e-mailben minden címre
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/06/taviranyithato-feregvirus/" width="800" count="off" num="3" countmsg=""]
