Dotkom
Megtaláltuk Bin Ladent – hirdeti a féregvírus
Meghalt Bin Laden, és erről fotó is készült – próbálja meg becsapni a felhasználót az Alcaul féreg B variánsa.
A fertőzött e-mail paraméterei
Tárgy: ***Wow Found Binladen****
Tartalom: .Iz it [trágár szó] No one can find Binladen coz hiz [trágár szó] dead i have a pic off him hez dead take a look at the attached file then. (sometime´s you will have to click them a few time´s bro)acýmasýzlýðýný…
Csatolmány: véletlenszerűen választott név .vbs kiterjesztéssel
A féreg tulajdonságai
Felfedezésének ideje: 2003. március 31.
Utolsó frissítés ideje: 2003. április 2.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 5.123 byte, 5.124 byte, 1229 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– felmásolja magát a C meghajtó gyökérkönyvtárába $-Hash.vbs néven
– az Outlook Address Bookjában található összes kontakt számára elküldi magát a fent ismertetett karakterisztikában
– hozzáadja a *HLM [file-név] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a C:/Program Files/Mirc könyvtárban a Script.ini állományt, így IRC-n keresztül is képes szaporodni
– szintén a C meghajtó gyökerében hozza létre a Try.txt file-t, melyet arra használ, hogy a Word Normal.dot template-jét makróvírussal megfertőzze
– DoS támadást kísérel meg a Symantec website-ja ellen
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/04/03/megtalaltuk-bin-ladent-hirdeti-a-feregvirus/" width="800" count="off" num="3" countmsg=""]
