Dotkom
MSN Messengerre kiélezett féregvírus
A Microsoft üzenetküldő szoftverét támadja a Simic nevű féreg.
A féreg paraméterei
Felfedezésének ideje: 2003. július 30.
Védekezés elkészültének ideje: 2003. július 31.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nem meghatározott
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja a Sins.exe (vagy msninst.exe) állományt az MSN Messenger alapértelmezett letöltési könyvtárába
– futtatja a fent megnevezett file-t, ami letölti a scrip.mine.nu URL-ről az alábbi állományokat: Vbdlls.exe, Sin.dll, Msn.exe
– futtatja a Vbdlls.exe-t, ami a rendszerre telepíti a Visual Basic run-time elemeit
– lefuttatja az Msn.exe-t, ami ellenőrzi, hogy az MSN fut-e, és ha igen, akkor elküldi a Sins.exe-t mindenkinek, aki felveszi a kapcsolatot a fertőzött rendszerrel
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/07/31/msn-messengerre-kielezett-feregvirus/" width="800" count="off" num="3" countmsg=""]
