Dotkom
Jelszóvédett ZIP file-ban terjedő féregvírus
A Misodene nevű féreg alkalmazza azt a nemrég óta bevetett taktikát, hogy a csatolmányt, amiben érkezik, jelszóval levédi az antivírus alkalmazások elől.
A fertőzött e-mail tulajdonságai
Hatféle e-mailváltozat kering az Interneten
Tárgy: Jeniffer naked / Jenifer desnuda
Csatolmány: Jenifer.zip (a www.JeniferLopez.com állományt tartalmazza)
Tárgy: Refused MailPermiso Denegado
Csatolmány: RefusedMail.zip (a RefusedMail.eml[szóközök].exe file-t tartalmazza)
Tárgy: Famous / Famosos
Csatolmány: Famous.zip (a Famous.exe nevű állomány található meg benne)
A féreg paraméterei
Felfedezésének ideje: 2004. április 29.
Utolsó frissítés ideje: 2004. április 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 188.000-196.000 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a System mappába különböző neveken, attól függően, hogy melyik változat jutott be a rendszerbe (www.JeniferLopez.com, Famous.exe, RefusedMail.eml[szóközök].exe)
– létrehozza a következő állományokat a Temp könyvtárban:
. Red7324.exe: a féreg másolata
. Casper9247.exe: a féreg egyik eleme
. msg.msg: egy szöveges állomány
. sub.sub: egy szöveges állomány
. att1.att1: egy szöveges állomány
– létrehozza a System könyvtárban az SMTP.ocx állományt, mely egy nem ártó szándákú file, voltaképp egy SMTP-eszköz
– létrehozza a C meghajtó gyökerében a következő üres tartalommal bíró En Cuba no hay libertad de expresion állományt
– e-mailcímeket gyűjt a következő kiterjesztéssel bíró állományokból: dbx, doc, eml, htm, htt, wab
– önmagát csatolmányként elküldi minden, a fenti file-okból kinyert címre; a feladót meghamisítja, a csatolmány pedig jelszóvédett lesz
– egy előre eltárolt címre elküldhet egy értesítést
– megkísérelheti magát a hálózati megosztásokon keresztül is elterjeszteni: ekkor Microsoft Officce.exe néven másolja fel magát a nyitott PC-kre
– megjelenít egy Virus Liberdad fejlécű ablakot, mely az alábbi szöveget tartalmazza:
Su computadora ha sido infectada por el virus Libertad
pero no tema, este virus no causa dano
su unico objetivo es protestar por la falta de
lieberdad de expresion en Cuba.
Disculpe la molestia.
El Hobbit.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/04/30/jelszovedett-zip-file-ban-terjedo-feregvirus/" width="800" count="off" num="3" countmsg=""]
