Dotkom
Távol-keleti féregvírus terjed
Internetről letöltött trójai programot telepít a Qeds féreg a fertőzött rendszerre.
A fertőzött levél tulajdonságai
A levél kínai karaktereket tartalmaz mind a tárgyban, mind a levél tartalmában, mind pedig a csatolmányban; ez utóbbinak ZIP a kiterjesztése.
A féreg paraméterei
Felfedezésének ideje: 2004. december 13.
Utolsó frissítés ideje: 2004. december 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 14.848 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés meggátlása: könnyű
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– létrehozza önmaga másolatát a System könyvtárban Inetdbs.exe névvel
– hozzáadja az Inet DataBase=[System elérési útvonala]/Inetdbs.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, ezáltal minden Windows indításkor maga a féreg is futtatásra kerül
– ZIP és OCX állományokat tölt le a tenship.com és a freehost23.websamba.com URL-ekről
– ugyaninnen megkísérli letölteni a Backdoor.PowerSpider.B nevű trójai programot is
– a kiszolgáltatott számítógép átvizsgálásával begyűjtött e-mailcímekre elküldi önmaga másolatát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/12/14/tavol-keleti-feregvirus-terjed/" width="800" count="off" num="3" countmsg=""]
