Dotkom
W32.Titog.Worm – file-törlő féregvírus
Rengeteg Registry bejegyzést és állományt képes letörölni a rendszerből a Titog nevű féreg.
A fertőzött e-mail tulajdonságai
Tárgy: Re: tiny videos
Tartalom: Here is one
Csatolmány: MVC_546645.mpeg.pif
A féreg paraméterei
Felfedezésének ideje: 2002. december 17.
Védekezés elkészültének ideje: 2002. december 17.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 25.488 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a System könyvtárba Gotit.exe, a Mirc könyvtárába Aim.exe néven
– létrehozza a System könyvtáron belül a GotITFolder könyvtárat, majd ide bemásolja magát néhány véletlenszerűen választott néven
– hozzáadja a Command [System elérési útvonala]/Gotit.exe bejegyzést a következő kulcsokhoz:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– létrehozza a Scirptoz.ini állományt a Mirc könyvtárában annak érdekében, hogy terjeszteni tudja magát
– az Outlook Address Bookjában található címekre továbbítja magát a már korábban ismertetett karakterisztikában
– egy website-ról megpróbál letölteni néhány futtatható állományt
– jópár, előre definiált lista alapján kiválasztott állományt letöröl a merevlemezről
– a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsból kitörli a rendszerre telepített behatolásvédelmi alkalmazások bejegyzéseit
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/18/w32-titog-worm-file-torlo-feregvirus/" width="800" count="off" num="3" countmsg=""]
