Dotkom
Hitelkártya adatokat kicsaló féregvírus
Az eBay álcája alatt igyekszik a Cayam féreg kiszedni a gyanútlan internetezőkből azok hitelkártya adatait.
A fertőzött e-mail jellemzői
Tárgy: Verify your eBay account information
Csatolmány: eBayVerify.exe
A féreg paraméterei
Felfedezésének ideje: 2003. december 16.
Utolsó frissítés ideje: 2003. december 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 35.840 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– felmásolja magát a Windows könyvtárba Msfind32.exe és a C meghajtó gyökerébe eBayVerify.exe néven
– hozzáadja az MSFind32=c:/windows/msfind32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce Registry kulcsokhoz
– felmásolja magát a következő helyekre:
. C:/Program Files/Kazaa/My Shared Folder/Mayacrack.exe
. C:/Program Files/eMule/Incoming/3dsmaxcrack.exe
– az Outlook Address Bookjában található összes kontakt számára továbbítja magát
– az eBay accountinformációs oldalára nagyban hasonlító weblapot jelenít meg, így próbálván kicsalni az internetezőkből azok hitelkártya adatait
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/12/17/hitelkartya-adatokat-kicsalo-feregvirus/" width="800" count="off" num="3" countmsg=""]
