Dotkom
Önmagát eltávolító féregvírus
Különösebb kárt nem okoz a Reofav nevű féreg, sőt, működése után még a nyomait is eltünteti a rendszerből.
A fertőzött e-mail paraméterei
Tárgy: No esta registrado el usuario
Csatolmány: FOAVRE.exe
A féreg tulajdonságai
Felfedezésének ideje: 2003. április 7.
Utolsó frissítés ideje: 2003. április 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 49.152 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát a C meghajtó gyökerébe FOAVRE.exe néven, rejtett és archív attributummal
– létrehozza a következő két állományt a C meghajtó gyökerében: Vbseli.vbs, Datospc.dat; rejtett és archív attributummal
– hozzáadja a Load=c:/vbseli.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– Outlook segítségével elküldi magát a kliens Address Bookjában található összes kontakt számára
– amikor a vbseli.vbs állomány fut, öt üzenetet jelenít meg, a következő szövegekkel:
. Usted ha sido infectado por el virus FOAVRE
. Este no es un virus maligno, no se preocue su sistema sera restaurado, y no quedara rastro del virus
. Este es un virus de aviso, tenga cuidado con los archivos que recibe y abre
. NO A LA GUERRA
. Perdone las molestias en breve recibira un correo indicando su numero en la lista de infectados0
– eltünteti a korábban rögzített Registy kulcsokat és felmásolt állományokat
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/04/08/onmagat-eltavolito-feregvirus/" width="800" count="off" num="3" countmsg=""]
