Dotkom
W32.Hobble@mm – Kazaa-n terjedő féregvírus
Kazaa-n is és e-mailben is terjedő féreg ütötte fel a fejét a napokban, mely a felhasználók számára csábító csatolmánynevekkel próbálja meg futtatásra bírni magát.
A fertőzött e-mail tulajdonságai
Tárgy: RE:
Csatolmány: két darab, egy listából véletlenszerűen választott (figyelemfelkeltő) névre keresztelt állomány
Tartalom: files for you – from
A féreg paraméterei
Felfedezésének ideje: 2002. szeptember 24.
Védekezés elkészültének ideje: 2002. szeptember 24.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 49.152 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepes
Aktiválódása esetén lezajló események
– Windows 9x/Me alatt service processként regisztrálja magát, így működését csak a számítógép leállításával lehet megszüntetni
– a Kazaa hálózatán terjed, a felhasználók figyelmének megszerzésére a következő neveket használja: WIN XPCrack.exe, All GamesHack.exe, ICQ Password Hack.exe, HotMailHack.exe, Unreal Tournament 3 FullDownloader.exe
– ezeket az állományokat a következő könyvtárakba helyezi:
C:/KaZaA/My Shared Folder
C:/Program Files/KaZaA/My Shared Folder
– minden HTM és HTML file-t átnéz az Internet Explorer cache-ében és kiszedi belőlük az esetlegesen megtalálható e-mailcímeket, majd ezekre továbbítja magát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/25/w32-hobble-mm-kazaa-n-terjedo-feregvirus/" width="800" count="off" num="3" countmsg=""]
