Dotkom
Windows drivernek álcázott féregvírus
A Wintoo féreg az operációs rendszer egyik meghajtóprogramjának álcázva igyekszik elbújni a vizslató szemek elől.
A fertőzött e-mail jellemzői
Tárgy: cirill betűs szöveg, melynek a jelentése körülbelül: nézd meg
Tartalom: cirill betűs szöveg, melynek a jelentése körülbelül: nézd meg
Csatolmány: win2drv.exe
A féreg paraméterei
Felfedezésének ideje: 2003. október 15.
Utolsó frissítés ideje: 2003. október 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/Server 2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 112.496 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– létrehozza a C meghajtó gyökerében a sex.exe állományt, illetve ugyanitt a sex.bmp file-t
– megváltoztatja a Windows desktop hátterét a fenti bitmap állományra
– hozzáadja a Win2Drv=[a féreg eredeti file-neve] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– minden, a Windows Address Bookjában található kontakt számára elküldi magát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/10/16/windows-drivernek-alcazott-feregvirus/" width="800" count="off" num="3" countmsg=""]
