Dotkom
Betűkészletek között megbúvó féregvírus
A Traxg nevű féreg szokatlan helyre másolja fel magát: a rendszeren levő betűkészletek könyvtárában igyekszik elrejtőzni.
A fertőzött e-mail tulajdonságai
Tárgy: Document
Csatolmány: Document.exe
A féreg paraméterei
Felfedezésének ideje: 2004. április 26.
Utolsó frissítés ideje: 2004. április 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.248 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– bemásolja magát a Windows könyvtárban található Fonts mappába egy véletlenszerűen létrehozott néven, COM kiterjesztéssel
– hozzáadja a rendszerleíró adatbázis HKEY_CURRENT_USER/.DEFAULT/Software/Microsoft/Windows/
CurrentVersion/Run kulcsához a TempCom=[Windows elérési útvonala]/Fonts/[féregnév].com bejegyzést
– módosíthatja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CabinetState Registry kulcs fullpath bejegyzésének értékét, 1-re
– a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced kulcs következő két bejegyzését is módosíthatja:
. HideFileExt=1
. Hidden=0
– a Microsoft Outlook address bookjában található összes kontakt számára elküldi magát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/04/28/betukeszletek-kozott-megbuvo-feregvirus/" width="800" count="off" num="3" countmsg=""]
