W32.Ameter@m – pusztító féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: Brigada Ocho Bitmap Tools
Csatolmány: a féreg eredeti nevet
Tartalom: Hy
I was hacked this Tools about Brigada Ocho. This Tools can change your Login Bitmap on Windows Start this Very funny tools, and selected you questions to.

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 24.
Védekezés elkészültének ideje: 2002. szeptember 25.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 10.752 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– Windows NT/2k/XP-s számítógépeken hozzáadja a brigadaNT bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/RunServices Registry kulcshoz; Windows 9x/Me operációs rendszereken pedig a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– megnézi, létezik e a HKEY_LOCAL_MACHINE/Software/brigada/Install Registry kulcs, ha nem, felülír minden EXE file-t a Windows könyvtárban (kivéve az Emm386.exe és a Setver.exe állományokat)
– létrehozza a HKEY_LOCAL_MACHINE/Software/Energy/Install Registry kulcsot
– megjelenít egy üzenetet a desktopon attól függően, hogy el tudja küldeni az e-maileket vagy sem
– ezután leellenőrzi, hogy egy bizonyos név megtalálható-e az Address Bookban, ha igen, továbbküdi magát, ha nem, letörli a Windows könyvtár teljes tartalmát