Dotkom
Digitális fénykép álcája mögé bújó féregvírus
A Zorkrim B változata elődjéhez hasonló módszerrel próbál meg bejutni a felhasználó rendszerébe, ahol aztán minden erejével igyekszik terjedni.
A fertőzött e-mail tulajdonságai
Tárgy: La tua amica Morena
Tartalom: Ciao… e da tanto che non ci sentiamo!!! Come stai ??
Csatolmány: Morena.exe
A féreg paraméterei
Felfedezésének ideje: 2003. március 4.
Védekezés elkészültének ideje: 2003. március 5.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 36.864 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– megjelenít egy WinVdx fejlécű üzenetablakot, melyben az alábbi szöveg látható: File not found c:/windows/
– megjelenít egy La mia foto !!! nevű ablakot, melyben egy képnek látszó állomány látható
– felmásolja magát Morane.exe néven a C meghajtó gyökerébe
– hozzáadja a WinVdx C:/Morane.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– szintén a C meghajtó gyökérkönyvtárában hozza létre a Morena.vbs állományt, mellyel az Outlook Address Bookjában található kontaktok számára továbbítja magát
– létrehozza a Mirc könyvtárában a Script.ini állományt, ennek révén pedig IRC-n keresztül próbál meg szaporodni
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/03/06/digitalis-fenykep-alcaja-moge-bujo-feregvirus/" width="800" count="off" num="3" countmsg=""]
