Dotkom
Egy klasszikus, e-mailező féreg
A Hardoc kivételesen nem kísérel meg semmilyen biztonsági rést kihasználni, ˝csak˝ e-mailen keresztül terjeszti magát.
A fertőzött e-mail jellemzői
Feladó: hamis e-mailcím
Tárgy: a következők egyike:
– Re:
– Fw:
– Power Point
Tartalom: !!! Power Point !!!
Csatolmány: PowerPoint.scr
A féreg paraméterei
Felfedezésének ideje: 2004. július 10.
Utolsó frissítés ideje: 2004. július 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 5.120 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– megjeleníti a jobboldalt látható ál-hibaüzenetet
– felmásolja magát a System könyvtárba WINRE16.EXE névvel
– hozzáadja a Windows Explorer-3212=[System elérési útvonala]/WINRE16.EXE bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– begyűjti az összes e-mailcímet a .html kiterjesztésű állományokból és a Windows address bookjából
– saját SMTP motorja révén minden kontakt számára továbbítja magát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/13/egy-klasszikus-e-mailezo-fereg/" width="800" count="off" num="3" countmsg=""]
