Dotkom
100-szor megnyíló Explorer – vírusfertőzés áldozata lett a rendszer
A Lembra nevű féreg azzal hívja fel magára a figyelmet, hogy százszor megnyitja a Windows-ban található Explorert.
A fertőzött e-mail paraméterei
Tárgy: Ola Lembra de mim!
Tartalom: Estou com saudades.
A féreg paraméterei
Felfedezésének ideje: 2003. augusztus 13.
Utolsó frissítés ideje: 2003. augusztus 15.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 1051 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a System könyvtárba Grasiele.VBS névvel
– hozzáadja a DarkDevil.Grasiele.BR = [System elérési útvonala]/Grasiele.VBS bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– lefuttatja a Windows könyvtárban található explorer.exe állományt, százszor (!) egymás után, majd megjelenít egy DarkDevil fejlécű üzenetablakot, mely a következő szöveget tartalmazza:Eu Amo a Grasiele!
– az Outlook címlistájának minden tagja számára elküldi magát
– a féreg dropper része bemásolja a kártevőt a C meghajtó gyökerébe Ddkvbr.vbs néven; majd hozzáadja a DarkDevil.Grasiele.BR = C:/Ddkvbr.vbs bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/08/18/100-szor-megnyilo-explorer-virusfertozes-aldozata-lett-a-rendszer/" width="800" count="off" num="3" countmsg=""]
