Dotkom
Pornókép, ami csapdába ejti a felhasználót
Önmagát pornóképnek igyekszik álcázni a W32.HLLW.Walrain féregvírus, annak érdekében, hogy leplezze (Registry-módosító) működését.
A féreg paraméterei
Felfedezési ideje: 2002. szeptember 3.
Utolsó frissítés ideje: 2002. szeptember 4.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 480.256 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– megjelenít egy pornóképet
– felmásolja magát a Windows könyvtárba rain.exe néven, illetve az A meghajtóra Porn Clip.exe néven
– minden (a C meghajtón kívüli) meghajtó gyökerébe felmásolja a Porn Clip.exe állományt
– létrehoz a Windows könyvtárban egy megosztott könyvtárat (Shared) és több néven is belemásolja magát
– annak érdekében, hogy a peer to peer hálózatot használók láthassák (és letölthessék) a férget, a következő módosításokat végzi el a Registry-ben:
hozzáadja a ShareDir
hozzáadja a
Dir0
Dir1
Dir2 012345:
hozzáadja a
DlDir0 012345:
DlDir1 012345:
DlDir99 012345:
bejegyzéseket a HKEY_CURRENT_USER/Software/Kazaa/Transfer Registry kulcshoz és végül hozzáadja a
Dir1 012345:
– az elrontott kód miatt terjedési fázisa Morpheus, Gnutella és NeoModus alatt nem sikeres
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/05/pornokep-ami-csapdaba-ejti-a-felhasznalot/" width="800" count="off" num="3" countmsg=""]
