Dotkom

W32.Campurf@mm – boldog új évet féregvírus

Többek között boldog új évet is tud kívánni a féreg – akár ilyen néven is találkozhat vele a felhasználó, ha nem elég óvatos.

Megjelent: 2003. január 4. szombat

A fertőzött e-mail tulajdonságai

Tárgy: Some One Looking for you!
Tartalom: How to get a money in one days bussiness? The answer is inside the attachment.
Csatolmány: Fc.exe

A féreg paraméterei

Felfedezésének ideje: 2003. január 2.
Védekezés elkészültének ideje: 2003. január 3.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 18.432 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– meghatározza a felhasználó Application Data és Startup könyvtárának helyét a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders Registry kulcs átnézésével
– felmásolja magát a felhasználó Application Data könyvtárába Runfc.exe néven, rendszer és rejtett attributummal
– felmásolja magát a felhasználó Startup könyvtárába FatCat.exe névvel
– hozzáadja a [felhasználó Application Data könyvtárának elérési útvonala]/Runfc.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– felmásolhatja magát a Windows telepítőkönyvtárába Fc.exe néven
– megkeresi az Internet Explorer letöltési könyvtárát, melynek helyét a következő Registry kulcsból szedi ki: KEY_CURRENT_USER/Software/Microsoft/Internet Explorer
– bemásolja ide magát véletlenszerűen választott neveken; néhány példa:
Ghostreacon.avi
Happynewyear.jpg
Run in the sky.mov
Rice and curry.mp3
Bugbear solution.mpg
What and who.gif
Flash animation.swf
Estimate.mp4
Hackers description.doc
HOW TO BLOCK AN EMAIL THAT CONTAIN A VIRUS.txt
– az Internet Explorer kezdőlapját az alábbi URL-re állítja: http://vx.netlux.org/~melhacker/fc.exe.
– letörölheti a következő állományokat a Windows könyvtárból: System.dat, User.dat, System.da0, User.da0
– képes behatolásvédelmi programok futó processeit leállítani
– Microsoft Outlookon keresztül továbbítja magát a fent ismertetett karakterisztikában az Address Bookból kigyűjtött e-mailcímekre

Tovább

További cikkek:eset, flash, imation, internet explorer, linux, macintosh, microsoft, net, sony, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

Kütyük

Több év után is az Nvidia Shield TV Pro az egyik legjobb Android alapú TV okosító

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

Garázs

Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG

Ipar

Elhanyagolt telephelyen épül fel Budapest legátgondoltabb lakónegyede

LifeStyle

A használt számítógép vásárlás előnyei

Garázs

A Continental PremiumContact 7 modellje nyerte az „Auto Club Europe” nyári gumiabroncs tesztjét

Ipar

Új 3D nyomtatók sorát mutatja be a FreeDee az Ipar Napjain

E-Környezetvédelem

Fűtőklímával lehetne a legtöbb ember rezsijét csökkenteni az új otthonfelújítási pályázaton

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával

Technokrata a Facebookon

IoT-Magazin.hu

Nemzetközi, építészeti díjat nyer a KÖZTI két projektje

A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott

Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja

Egyetemi tanszéket alapított a Toyota Sakura

Protechtor Future Summit: Az AI exponenciálisan fejlődik, amire az emberi agy egyszerűen nincs felkészülve

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Közvetlenül is bekapcsolta gyűjtőszállítmányozási hálózatába Tunéziát és Törökországot a DACHSER

Használt házat a legnehezebb eladni

Nem kell sok a digitális személyi realitásához

Az EIT InnoEnergy a kritikus ásványkincseket mesterséges intelligenciával kutató Beholder befektetője lett

Kütyük

SmartPhone

Újgenerációs, sajátmárkás készülékek a Telekomnál – érkezik a T Phone 2 5G és a T Phone 2 Pro 5G

Smart home

Maximalizáld ételeid frissességét hűtőd extra funkcióival