Dotkom
W32.Assarm@mm – a munkaidő féregvírusa
Elmúlt délután 5? Akkor már nem kell attól tartani, hogy ez a féreg aktivizálódik – ugyanis csak a tágan vett délutáni munkaidőben és a hajnali órákban fejti ki hatását.
A fertőzött e-mail tulajdonságai
Tárgy: Re:
Csatolmány: a következők egyike:
opinion.exe, images.exe, card.exe, click.exe, Game.exe, news_doc.exe, data.exe, click.exe, Card.EXE, bill.exe, mp3.exe, docs.exe, humor.exe, Flash.exe, fun.exe, demo.exe
Tartalom: wrote:
===
–
–
.
.
.
–
–
ezt követi a fertőzött számítógépet használó e-mail címe, majd két sor koreai szöveg, ezután pedig ismét a felhasználó e-mail címe, melyet egy sor koreai szöveg követ
A féreg paraméterei
Felfedezési ideje: 2002. augusztus 2.
Védekezés elkészültének ideje: 2002. augusztus 3.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 69.632 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktivizálódásakor bekövetkező események
– amennyiben a Windows könyvtárban nem találja meg az Svchost.exe állományt, illetve megtalálja, de az még nem került telepítésre, akkor feltelepíti; ha mindkét feltétel teljesül, akkor a féreg rendszerprocessként regisztrálja magát
– mindegyik, el nem olvasott e-mailre válaszolva továbbítja magát az Outlook segítségével (kivéve a hétfői és csütörtöki napokat, illetve az 5 óránál későbbi időpontokat), a fent ismertetett karakterisztikában
– ablakokat jelenít meg a fertőzési időszakban
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/06/w32-assarm-mm-a-munkaido-feregvirusa/" width="800" count="off" num="3" countmsg=""]
