Dotkom
W32.Lavehn.A@mm – file-törlő féreg
Amennyiben megfertőződtünk a Lavehn féreggel, hamar észre fogjuk venni – törli a C meghajtón található összes MP3, EXE, DOC kiterjesztésű állományt.
A fertőzött e-mail tulajdonságai
Tárgy: ADMISION 2003
Tartalom: PROSPECTO DE ADMISION 2003
Csatolmány: Unheval.exe
A féreg paraméterei
Felfedezésének ideje: 2002. július 19.
Védekezés elkészültének ideje: 2002. július 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 32.768 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– az Outlook Address Bookjában található összes e-mailcímre továbbítja magát a fent ismertetett formátumban
– bemásolja magát a Windows System könyvtárába
– a Windows betöltődése folyamán minden alkalommal elindításra kerül a féreg is, köszönhetően a UNH32 C:/Windows/System/UNHEVAL.EXE értékek HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsokba való bejegyzésének
– a fertőzött számítógépen törli az összes állományt, melynek kiterjesztése: .xls, .doc, .mdb, .mp3, .rpt vagy .dwg.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/20/w32-lavehn-a-mm-file-torlo-fereg/" width="800" count="off" num="3" countmsg=""]
