Dotkom
Jelszavainkat begyűjtő féregvírus
Önmagát frissíteni képes férget ˝tisztelhetünk˝ a Logitall személyében, mely tevékenységét a rendszerben eltárolt jelszavak megszerzésében fejti ki.
A féreg paraméterei
Felfedezésének ideje: 2003. október 1.
Utolsó frissítés ideje: 2003. október 1.
Mérete: 168.448 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– létrehozza a C meghajtó gyökerében a MyV_DIR könyvtárat, ahol a MyV.log állományt fogja tárolni
– létrehozza a System könyvtárban a SysInfoMyV.txt file-t, amely rendszerspecifikus információkat tartalmaz
– leellenőrzi a rendszerdátumot; amennyiben 2003 szeptemberénél korábbi értéket kap vissza, befejezi működését
– a fent említett, a féreg által létrehozott könyvtárba bemásolja magát MyV.exe néven, amennyiben még nem találja meg ott ezt az állományt
– megkísérli módosítani a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsot, hogy a féreg minden rendszerindításkor automatikusan elinduljon; ez az elrontott kód miatt azonban nem jön össze
– felveszi a kapcsolatot egy távoli szerverrel annak érdekében, hogy frissítse magát
– DOC és PWL állományok után kutat, hogy eltárolt jelszavakat és e-mailcímeket gyűjtsön be
– a begyűjtött információkat egy távoli szerverre tölti fel
– MAPI révén e-mailen továbbítja magát minden e-mailcímre, amit megtalált; az üzenetet számos változat közül variálhatja; a csatolmány lehetséges neve:
. Fotos VLS.exe
. Acidente VLS.doc
. Sabotagem VLS.doc
. Eletrico-VLS.doc
. ChargeCTA.exe
. CongressoVLS.ppt
. Propelente.exe
. FotosBoas.exe
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/10/03/jelszavainkat-begyujto-feregvirus/" width="800" count="off" num="3" countmsg=""]
