Dotkom
Böngésző frissítés? Ha e-mailben érkezik, nem…
Önmagát böngészőfrissítésnek álcázza az Alphae féreg B változata, mely e-mailen keresztül terjed.
A fertőzött e-mail paraméterei
Tárgy: YOUR ACCOUNT IS A NIGHTMARE ? [Név]
Csatolmány: Sys32.Dll.vbs
Tartalom: We keep receiving complaints of blocked addresses that keep coming on and on… Have You Upgraded Your Browser ? Upgrade Now !!!
A féreg tulajdonságai
Felfedezésének ideje: 2003. április 24.
Utolsó frissítés ideje: 2003. április 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 55.126 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát a következő helyre Sys32.Dll.vbs néven: C:/Windows/Start Menu/Programs/StartUp
– hozzáadja a (Default)=c:/Web-BACKUP1/Sys32.Dll.vbs bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– az Outlook Address Bookjában található összes kontakt számára elküldi magát a már fent ismertetett karakterisztikában
– létrehozza a Temp könyvtárban a Rundll33.exe állományt, majd futtatja is
– különböző, dátumtól függő üzeneteket jelenít meg
– megjelenít egy olyan üzenetet, mely a felhasználót a számítógép újraindítására kéri
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/04/28/bongeszo-frissites-ha-e-mailben-erkezik-nem/" width="800" count="off" num="3" countmsg=""]
