Dotkom

W32.Frethem.L@mm – a hiányzó láncszem

A Frethem ezen verziója sokkal jobban elterjedt többi változatánál, ám fő tulajdonságai megegyeznek a korábbi variánsokkal.

Megjelent: 2002. július 18. csütörtök

A fertőzött e-mail tulajdonságai

Tárgy: Re: Your password!
Csatolmány: decrypt-password.exe, mérete: 48.640 byte és Password.txt, mérete: 93 byte
Tartalom: ATTENTION!
You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

A féreg paraméterei

Felfedezési ideje: 2002. július 15.
Védelem elkészítésének ideje: 2002. július 16.
Veszélyeztetett operációs rendszerek: Windows 98/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.1/95, Macintosh, Unix, Linux
Fertőzések száma: 50-999
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódása esetén bekövetkező események

– bemásolja magát a Windows könyvtárba taskbar.exe néven és annak érdekében, hogy minden rendszerinduláskor betöltődjön a memóriába, hozzáadja a Taks Bar C:/Windows/taskbar.exe bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/Software/Microsoft/
Internet Account Manager/Accounts/00000001/SMTP Server, a HKEY_CURRENT_USER/Software/Microsoft/
Internet Account Manager/Accounts/00000001//SMTP Email Address és a HKEY_CURRENT_USER/Software/Microsoft/
Internet Account Manager/Accounts/00000001/SMTP Display Name Registry kulcsokból kiszedi az e-mailcímekre és SMTP szerver nevekre vonatkozó információkat
– további e-mailcímeket gyűjt az Address Bookból és a .dbx, .wab, .mbx, .eml, .mdb kiterjesztésű file-okból
– az így megszerzett e-mailcímekre továbbítja magát a fent ismertetett formátumban
– IFRAME és MIME exploitokat kihasználva már előnézeti fázisban is képes fertőzni, ennek elkerülése érdekében a kapcsolódó linkeknél található Explorer biztonsági javítás linkre érdemes kattintani és a patch-et letölteni, amennyiben ezt még nem tettük meg
– annak érdekében, hogy a féreg ne kerüljön többszöri betöltésre, létrehozza az ˝IEXPLORE_MUTEX_AABBCCDDEEFF˝ mutexet a memóriában
– néhány órányi ˝illegalitás˝ után bemásolja magát a C:/Windows/All Users/Start Menu/Programs/Startup könyvtárba Setup.exe néven

Tovább

További cikkek:biztonság, eset, linux, macintosh, microsoft, sony, szerver, unix, windows, word

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

E-gazdaság

A Maserati az idei Monte-Carlo Rolex Masters főszponzora és hivatalos autója

Digitalizáció

Így képzelik el a magyarok a jövőt

Garázs

A Toyota várakozása szerint lenyűgözi majd a környezettudatos autósokat a vadonatúj C-HR plug-in hibrid elektromos meghajtása

Adatvédelem

Kiberbiztonsági útmutató készült a magyar kkv-knak

Digitális oktatás

A jövő fogászata: átadták a Hallgatói Kiválóság Díjat

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Adatvédelem

Híresek és óvatosak – ki mit tud a kiberbiztonságról?

Tudomány

10 meglepő NASA találmány, ami a mindennapi életünk részévé vált

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Digitális oktatás

A Stanford Egyetem professzora szerint példaértékű a Széchenyi István Egyetem és az ipar együttműködése

Technokrata a Facebookon

IoT-Magazin.hu

A DACHSER felvásárolja a Brummer élelmiszer-logisztikai szolgáltatót

Megvannak 2024 legvonzóbb hazai munkaadói

Áttörést ért el a Siemens

IP Day 2024 – a nap fókuszában a fenntarthatóság, valamint az egyetemek, kutatóintézetek tudáshasznosítása állt és átadták a Millenniumi Díjakat is

Minden 5. gyereket érintheti az online bántalmazás

Legjobban a műszaki cikkeinket és a háztetőnket féltjük

Közös fejlesztést jelentett be a Siemens és a Mercedes-Benz

Nincs porhintés: bevállalós ötletekkel versenyeznek a Megoldások a holnapért döntősei

A szexi foglalkozásnevek csapdája

Az Opel bemutatta következő generációs Grandland SUV modelljét

Kütyük

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával