Dotkom
Ingyen MP3 helyett féregvírus
Ha egy olyan képernyővédőt kapunk, melyet elindítva a felhasználó ingyenes MP3-akhoz kap jelszót – akkor a Deev nevű féreggel állunk szemben.
A fertőzött e-mail tulajdonságai
Tárgy: Download MP3s fast…
Tartalom: Download this screen saver… look for the password and we will give you 10 free MP3s. Absolutely Free!!!
Csatolmány: Fre.exe
A féreg paraméterei
Felfedezésének ideje: 2002. szeptember 18.
Védekezés elkészültének ideje: 2002. szeptember 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 187.072 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepes
Aktiválódása esetén lezajló események
– ha a jelenlegi nap vasárnap, a következő álhibaüzenetet jeleníti meg a képernyőn: Error reading file! Please download this file again. Please view readme.txt from your desktop first.
– ha bármi más, akkor pedig ezt: Its vandeed0 day! why work?
– ezután a cikk végén látható ablakot jeleníti meg
– felmásolja magát a Dekstopra Freemp3.scr néven, ez az állomány pedig létrehoz egy Visual Basic Scriptet ugyanitt (Readme.txt.vbs)
– ezen file futtatásakor a (Default) érték rögzítésre kerül a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba
– a (Default) C:/Windows/Desktop/readme.txt.vbs értéket beírja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Runservices Registry kulcsba
– az Outlookon keresztül az Address Bookban található összes e-mail címre továbbítja magát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/20/ingyen-mp3-helyett-feregvirus/" width="800" count="off" num="3" countmsg=""]
