Dotkom
W32.Lamecada.B@mm – könnyen eltávolítható féregvírus
A Visual Basic-ben írt féreg a szokásos álcázási metódusokat alkalmazza, viszont a Registry-be nem nyúl bele, így eltávolítása is könnyű.
A fertőzött e-mail tulajdonságai
Tárgy: Hey…check this naked Eleanor pics…!!
Tartalom: Open it now!! Cool pics!!
Csatolmány: ELEANOR-NAKED-PICS.JPG.Exe
A féreg paraméterei
Felfedezésének ideje: 2002. október 18.
Védekezés elkészültének ideje: 2002. október 18.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 13.338 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– létrehozza a magáról készített másolatokat a Windows könyvtárban (W32.ELEANOR.Exe, ELEANOR-NAKED-PICS.JPG.Exe) és a System könyvtárban (3Dfx.exe)
– letörli a Windows könyvtárban található Regedit.exe állományt, azonban mivel ez az elérési útvonal a féregben található, csak Windows 9x/Me alatt képes erre
– az Outlook Address Bookjában található összes e-mailcímre továbbítja magát a fent ismertetett karakterisztikában
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/21/w32-lamecada-b-mm-konnyen-eltavolithato-feregvirus/" width="800" count="off" num="3" countmsg=""]
