Dotkom
W32.HLLW.Deloder – trójai tulajdonságokkal bíró féregvírus
File-ok másolása vagy programok indítása – nem okoz gondot az ASPack csomagolású Deloder nevű féregnek.
A féreg paraméterei
Felfedezésének ideje: 2003. március 8.
Védekezés elkészültének ideje: 2003. március 9.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: egyelőre nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– a 445-ös TCP porton kapcsolódik a számítógéphez
– sikeres csatlakozás esetén felmásolja trójai komponensét (inst.exe) több helyre is – például a Startup könyvtárba
– megkísérel egy távoli service-t indítani, melynek révén olyan műveleteket képes véghez vinni, mint a másolás vagy a programfuttatás
Megjegyzés: A Symantec a cikk írásakor még nem rendelkezik minden részletre kiterjedő információkkal.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/03/10/w32-hllw-deloder-trojai-tulajdonsagokkal-biro-feregvirus/" width="800" count="off" num="3" countmsg=""]
