Dotkom
W32.HLLW.Primcol – határidőre aktivizálódó, pusztító féregvírus
A Visual Basic-ben írt féreg egy bizonyos dátum után aktivizálja pusztító hajlmát, ekkor jelentős mennyiségű file-t töröl le a Windowsból.
A féreg paraméterei
Felfedezésének ideje: 2003. március 16.
Védekezés elkészültének ideje: 2003. március 18.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 23.552 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a célrendszer minden egyes könyvtárába Setup.exe néven
– módosítja a Win.ini állományt a run=[Windows elérési útvonala]/setup.exe sor hozzáadásával
– létrehoz egy szöveges állományt a Windows könyvtárában, ahol az aktuális dátumot tárolja
– amennyiben a dátum július 2-ánál későbbi időpont, a féreg letörli a következő állományokat a Windows könyvtárból:
/System/*.*
/System/*.dll
/System/Iosubsys/*.vxd
/System32/*.*
/System32/Drivers/*.*
/Winnt32
/Command/Ebd/Himem.sys
Win.com
System.ini
Rundll.exe
Rundll32.exe
Himem.sys
Regedit.exe
Scanregw.exe
/System/*.vxd
Msbatch.inf
*.sys
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/03/19/w32-hllw-primcol-hataridore-aktivizalodo-pusztito-feregvirus/" width="800" count="off" num="3" countmsg=""]
