Dotkom
VBS.MrCopy.Worm – file-felülíró féregvírus
Mind a helyi meghajtókon, mind a hálózati könyvtárakban igyekszik egy bizonyos típusú file-ok felülírására.
A féreg tulajdonságai
Felfedezésének ideje: 2003. február 17.
Utolsó frissítés ideje: 2003. február 19.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 1234 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– hozzáadja a WinUpdate = Wscript.exe [System elérési útvonala]/Mr. Worm.pps.vbs % bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– felmásolja magát a System könytárba Mr. Worm.pps.vbs néven
– megkeresi a helyi és a hálózati meghajtókon található összes VBS és VBE állományt, majd felülírja mindet saját magával
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/20/vbs-mrcopy-worm-file-feluliro-feregvirus/" width="800" count="off" num="3" countmsg=""]
