Dotkom
Víruskeresőnek álcázott féregvírus
A Tufas nevű féreg önmagát megpróbálja víruskeresőnek beállítani, közben pedig továbbterjedni.
A féreg paraméterei
Felfedezésének ideje: 2002. október 11.
Védekezés elkészültének ideje: 2002. október 12.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 235.520 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– rejtett attributummal felmásolja magát egy véletlenszerűen választott néven a Windows könyvtárba
– egy erre a file-ra mutató értéket ad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/Software/KAZAA/LocalContent Registry kulcshoz hozzáadja a következő értékeket:
BehindProxy 1
DisableSharing 0
KaZaARegKey
– előre meghatározott IRC-szerverekhez kapcsolódik és az ott fent levő felhasználóknak megkísérli elküldeni magát
– tűzfal és vírusírtó alkalmazásokat próbál meg kilőni a memóriából
– megnyiti a 4500-as TCP portot és néhány, véletlenszerűen választott TCP/UDP portot
– a HKEY_CURRENT_USER/Software/KAZAA/LocalContent Registry kulcsban leellenőrzi a KaZaARegKey vagy a BehindProxy bejegyzés meglétét, ha nem léteznek, megjeleníti a cikk mellett látható ablakot
– amennyiben a felhasználó a scan now gombra kattint, a számítógép egy ok gomb lenyomása után újraindul
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/13/viruskeresonek-alcazott-feregvirus/" width="800" count="off" num="3" countmsg=""]
