Dotkom
Merevlemez-formázó, DoS támadást indító féregvírus
A peer to peer hálózaton (Kazaa) terjedő féreg egyes operációs rendszereken képes a merevlemez teljes tartalmát eltüntetni, így nem árt vigyázni vele.
A féreg paraméterei
Felfedezésének ideje: 2003. március 6.
Védekezés elkészültének ideje: 2003. március 6.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: 1670 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát az alábbi helyekre (ha létezik az elérési útvonal):
C:/Program Files/Kazaa/My Shared Folder/Ytunnel Pro Crack.exe.vbs
C:/Program Files/KaZaA Lite/My Shared Folder/Ytunnel Pro Crack.exe.vbs
C:/Program Files/Grokster/My Grokster/Ytunnel Pro Crack.exe.vbs
– az alábbi könyvtárak után keres:
C:/Program Files/Y!Tunnel
C:/Program Files/Y!Tunnel SP1
C:/Program Files/Y!Tunnel SP2
– amennyiben ezen könyvtárak közül akárcsak egyet is megtalál, Denial of Service (DoS) támadást indít a www.ytunnel.digitalcircus.com URL ellen, folyamatosan ping csomagokkal bombázva a címet
– hozzáadja a következő sort az Autoexec.bat állományhoz:
Echo y | Format C:
– a fenti módosítás következtében Windows 9x/Me alatt a következő újraindítás egyben a merevlemez formázásával is fog járni
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/03/07/merevlemez-formazo-dos-tamadast-indito-feregvirus/" width="800" count="off" num="3" countmsg=""]
