Dotkom
Rejtőzködve terjeszkedő féregvírus
A Microsoft Visual Basic Scriptben írt féreg két dologra képes: szaporodásra és rejtőzködésre.
A fertőzött e-mail jellemzői
Tárgy: Something givin´ has no value
Tartalom: There is something rotten in the modern lifestyle. Let´s all go back to sticks.
Csatolmány: Purify.vbs
A féreg paraméterei
Felfedezésének ideje: 2003. június 2.
Védekezés elkészültének ideje: 2003. június 3.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 937 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– felmásolja magát a rendszerre Purify.vbs néven
– létrehozza a purify.vbs=purify.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsban; ennek köszönhetően minden rendszerinduláskor automatikusan futtatásra kerül maga a féreg is
– elküldi az Outlook Address Bookjában levő összes kontakt számára a fent ismertetett e-mailben saját magát
– ezek után az összes elküldött üzenetet törli az Outlook mappáiból, mintegy álcázva tevékenyéségét
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/06/04/rejtozkodve-terjeszkedo-feregvirus/" width="800" count="off" num="3" countmsg=""]
