Dotkom
HTML.Reality.D – HTML-turkáló vírus
A rendszerben található HTML-file-okat és a Word dokumentumokat egyaránt megfertőzi a Reality D variánsa.
A vírus paraméterei
Felfedezésének ideje: 2002. szeptember 25.
Védekezés elkészültének ideje: 2002. szeptember 27.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 5,1 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– megkeresi a következő könyvtárakban található .html, .htt, .asp, .hta, .htm és .htx file-okat: C:/My Documents, C:/Windows/Desktop, C:/Inetpub/wwwroot, C:/Windows/System és C:/Program Files
– az ily módon megtalált állományokba beleírja saját magát
– képes a Microsoft Office 2000 biztonsági beállításait kiiktatni és letiltani a Macro > Security parancsot
– megnyitja a Normal.dot állományt és megfertőzi, így a Word file-ok is megfertőződnek használat során
– december 14-én létrehozza a Porous.vbs file-t a Start Menu könyvtárban
– véletlenszerűen a következő dolgokat teheti még:
ártalmatlan üzeneteket jelenít meg
külső weblapra mutató linkeket hoz létre
Porous-ra változtatja a felhasználó nevét
– a vírusban található hibák miatt nem mindig működőképes
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/29/html-reality-d-html-turkalo-virus/" width="800" count="off" num="3" countmsg=""]
