Dotkom
VBS.Zsyang@m – könnyen eltávolítható féregvírus
A Zsyang nevű féreg Visual Basicben készült, s egy Registry módosításnak köszönhetően minden rendszerinduláskor betöltődik. Szerencsére könnyű eltávolítani a rendszerből.
A fertőzött e-mail tulajdonságai
Tárgy: Edit11
Tartalom: Edit13
Csatolmány: Zsy.vbe
A féreg paraméterei
Felfedezésének ideje: 2002. október 30.
Védekezés elkészültének ideje: 2002. október 30.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 1461 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a Windows könyvtárba sy.vbe néven
– létrehozza a kv3000 c:/windows/zsy.vbe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban, így minden Windows induláskor a féreg is betöltődik a memóriába
– az Outlook Address Bookjában levő e-mailcímekre továbbítja magát a fent ismertetett karakterisztikában
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/31/vbs-zsyang-m-konnyen-eltavolithato-feregvirus/" width="800" count="off" num="3" countmsg=""]
