Dotkom
Kondrik@mm – vírus a vírusban
Az önmagában egy másik kártevőt hordozó féreg megpróbálja rávenni a felhasználót, hogy az futtassa le a fertőzött e-mail csatolmányát.
A fertőzött e-mail tulajdonságai
Tárgy: Wow! It should be seen
Csatolmány: Winpif.exe
Tartalom: Hi dear friend, I want to show you whot I has found in the Internet! Press the attached file!
A féreg paraméterei
Felfedezésének ideje: 2002. december 2.
Védekezés elkészültének ideje: 2002. december 4.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 7.888, 9.632 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– bemásolja magát a Windows könyvtárba Winpif.exe néven
– felmásolja ugyanide a Zp.vbs vagy a Sexxx.vbs nevű file-okat (a Symantec vírusvédelmi eszköze ezt a két állományt a W32.Trilisa@mm kártevőnek ismeri fel)
– ezen állományok a fent ismertetett karakterisztikában továbbítják a férget az Outlook Address Bookjában található összes kontakt számára
– a következő sorok egyikét beilleszti az aoutexec.bat file-ba, így minden rendszerindításkor futtatásra kerül a féreg (csak Windows 9x/Me alatt):
C:/Windows/zp.vbs
C:/Windows/Sexxx.vbs
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/05/kondrik-mm-virus-a-virusban/" width="800" count="off" num="3" countmsg=""]
