Dotkom
W32.Stopin@mm – e-mailező féregvírus
A Microsoft C++ programnyelven írt féreg e-mailen keresztül igyekszik szaporodni – destruktív hajlamokkal nem rendelkezik.
A fertőzött e-mail tulajdonságai
Tárgy: Re: [a bejövő e-mail tárgysora]
Csatolmány: két kiterjesztésű (.exe, .pif, .scr, .com)
Tartalom: Hi [a bejövő e-mail feladója], you wrote me :
##########
– [a bejövő levél tartalma]
smtp.yahoo.com
##########
auto-reply:
I can not reply now.
Look at this attachment and mail me if you have some suggests
A féreg paraméterei
Felfedezésének ideje: 2002. november 18.
Védekezés elkészültének ideje: 2002. november 20.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 50.688 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– leellenőrzi, hogy fut-e már Msie32.exe néven
– ha nem fut, akkor megjelenít egy ablakot a Software installed on the system szöveggel, majd felmásolja magát a System könyvtárba Msie32.exe néven
– ezek után hozzáadja a Microsoft IE C:/[System elérési útvonala]/MSIE32.EXE bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– ha már fut Msie32.exe néven, akkor beindítja e-mailező rutinját: minden, az alapértelmezett e-mailkliens inboxában található címre továbbítja magát a már ismertetett karakterisztikában
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/11/21/w32-stopin-mm-e-mailezo-feregvirus/" width="800" count="off" num="3" countmsg=""]
