Dotkom
W32.Brid.B@mm – saját SMTP motorral bíró féregvírus
A Brid B változata annyiban különbözik korábbi verziójától, hogy nem kapcsolódik egy előre meghatározott URL-hez, illetve nem módosítja a Registry-t sem.
A fertőzött e-mail tulajdonságai
Tárgy: regisztrált cégnév
Csatolmány: Readme.exe
Tartalom: Hello,
My name is donkey-virus.
I wish you a merry Christmas and happy new year.
Thank you.
A féreg paraméterei
Felfedezésének ideje: 2002. november 18.
Védekezés elkészültének ideje: 2002. november 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 90.111 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– megjelenít egy férfit és egy nőt ábrázoló képet
– létrehozza a Madam.eml és a Madam.exe (ez a féreg másolata) állományokat a desktopon
– egy ismert biztonsági hibát, az inkorrekt MIME Header nevűt képes kihasználni, azaz az Internet Explorerrel futtathatja az e-mail csatolmányát
– leállít(hat) processeket, ha azok nevében a következő string valamelyikét is felfedezi (dbg, mon, vir, iom, anti, fire, prot, secu, view, debug)
– saját SMTP motorját használja önmaga elküldésére; az e-mailcímeket HTM és DBX file-okból szerzi
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/11/20/w32-brid-b-mm-sajat-smtp-motorral-biro-feregvirus/" width="800" count="off" num="3" countmsg=""]
