Dotkom
W32.Opaserv.Worm – 3-as veszélyességű féregvírus
A Symantec rangsorában a 3-as kategóriát kapta a féreg, kifejezendő, mennyire veszélyes. Terjedésre hálózati megosztásokat használ, mégpedig igen eredményesen.
A féreg paraméterei
Felfedezésének ideje: 2002. szeptember 30.
Védekezés elkészültének ideje: 2002. szeptember 30.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 28.672 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban leellenőrzi a ScrSvrOld bejegyzés meglétét, ha megtalálja, akkor letörli azt az állományt, ahova a fenti bejegyzés mutat
– ugyanitt leellenőrzi a ScrSvr bejegyzés meglétét, ha nem találja meg, hozzáadja ehhez a Registry kulcshoz a ScrSvr
– megnézi, hogy a fent említett állomány fut-e, ha nem, akkor a szintén fent említett Registry kulcsba tesz egy bejegyzést: ScrSvrOld
– létrehozza a ScrSvr31415 nevű Mutexet a memóriában
– megosztásokat keres, bemásolja magát ezen helyekre és a Windows könyvtárba
– módosítja a win.ini és a tmp.ini állományokat úgy, hogy az scrsvr.exe file-t futtassa a rendszer
– képes önmaga frissítésére, melynek során letölti a scrupd.exe állományt a www.opasoft.com webcímről
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/01/w32-opaserv-worm-3-as-veszelyessegu-feregvirus/" width="800" count="off" num="3" countmsg=""]
