Dotkom
Bin Laden ismét féreghez ˝adja˝ a nevét
Lebénítja az egeret és a billentyűzetet a Miniman nevű féreg, mely kétféle e-mailben is szaporítja magát.
A fertőzött e-mail jellemzői
A következő két e-maillel találkozhat a kevésbé szerencsés, vagy védtelen internetező:
Tárgy: Microsoft Corporation Support
Tartalom: Microsoft Corporation has issued a security alert for your computer. The patch is avaliable in this attached download. This file will patch a Exploit found in Microsoft Windows Products. See Attached info for Information.
Csatolmány: Attach.exe, Virus.vbs
Tárgy: The Bin Laden game
Tartalom: Hi! This is an awesome Bin Laden game. Shoot him good.
Csatolmány: Virus.vbs
A féreg paraméterei
Felfedezésének ideje: 2003. augusztus 20.
Utolsó frissítés ideje: 2003. augusztus 21.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.248 byte, 2.456 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a következőképpen a rendszerre:
. C:/Windows/Start Menu/Programs/Startup/SydneyFuckHEHEHEH.exe
. C:/Windows/MagicRulez.exe
– hozzáadja a következő sort Windows 9x/Me alatt a Win.ini állományhoz:
[windows]
run=[Windows elérési útvonala]/MagicRulez.exe
– hozzáadja a következő sort Windows 9x/Me alatt a Sys.ini állományhoz:
[windows]
shell=explorer.exe [System elérési útvonala]/MagicRulez.exe
– létrehozza és lefuttatja a C:/Windows/Dos.bat file-t, amely letiltja az egeret és a billentyűzetet
– az Outloook címtárában levő összes kontakt számára továbbítja magát
– létrehozza és futtatja a C:/Windows/Virus.Vbs Visual Basic scriptet, mely a második e-mail elküldéséért felelős
– létrehozza a C:/Windows/Pingme.Bat állományt, mely az alábbi könyvtárakat (illetve a bennünk található állományokat) törli le a merevlemezről:
. C:/Program Files/Symantec Shared
. C:/Program Files/Norton Antivirus/V32scan.Dll
. C:/Program Files/Norton Antivirus/Navtasks.Dll
. C:/Program Files
. C:/Windows/System32/Cmd.Exe
. C:/Windows/Regedit.Exe
. C:/Windows/Winint.Ini
. C:/Windows/Fonts
. C:/Windows/System32
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/08/21/bin-laden-ismet-fereghez/" width="800" count="off" num="3" countmsg=""]
