Dotkom
W32.HLLW.Henpeck – eredeti játékok kulcsait lopkodó féregvírus
A Half-life és a Counterstrike eredetiségét igazoló azonosítókulcsot próbálja meg ellopni a fertőzött rendszerből.
A féreg paraméterei
Felfedezésének ideje: 2002. október 9.
Védekezés elkészültének ideje: 2002. október 9.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 53.248 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– megjelenít egy kis ablakot, melyben két gomb látható: Generate és Quit; a Generate-re kattintva beindul a féreg működése, CD kulcs generátornak álcázva magát
– az MSN Messengerben levő minden kontakt számára elküldi a következő üzenetet:
Hey!! Could you please check this program for me? 🙂 I made it myself and want people to test it. Its a readme with the program that explains what it does! <- There you can download it! give me advices on what to upgrade please!!
– megkísérel két file-t letölteni, ha sikerül, a következő két állomány kerül a C gyökérkönyvtárába: Update35784.exe és Hehe2397824.exe
– ezek után megkeresi a Registry-ben a Half-life és a Counterstrike játékok bejegyzéseit, ha megtalálja, akkor ellopja a hozzá tartozó CD-kulcsokat és elküldi azokat egy MSN felhasználó részére
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/10/w32-hllw-henpeck-eredeti-jatekok-kulcsait-lopkodo-feregvirus/" width="800" count="off" num="3" countmsg=""]
