Dotkom
Boldog karácsonyt kívánó féregvírus
Megszaporodott az Atak féreg mutációinak felbukkanása; a legújabb a karácsonyi üdvözletküldési rohamot próbálja meg kihasználni.
A fertőzött levél tulajdonságai
Feladó: egy, a fertőzött PC-n fellelt e-mailcím
Tárgy: az alábbiak egyike:
– Merry X-Mas!
– Happy New Year
Tartalom: a következők közül egy:
– Mery Chrismas & Happy New Year! 2005 will be the beginning!
– Happy New year and wish you good luck on next year!
Csatolmány: véletlenszerűen létrehozott nevekkel és az alábbi csatolmányok közül eggyel bíró, ZIP-pelt file: .bat, .pif, .exe, .com, .scr
A féreg paraméterei
Felfedezésének ideje: 2004. december 15.
Utolsó frissítés ideje: 2004. december 15.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 11 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– felmásolja magát a System mappába dec25.exe néven
– létrehoz egy, a fenti file-ra mutató bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows Registry kulcsban
– amennyiben a fertőzött számítógép Windows 95/98/Me operációs rendszert futtat, hozzáadja a run=[System elérési útvonala]/dec25.exe bejegyzést a Win.ini állomány [windows] részéhez
– önmagát saját SMTP-motorja révén továbbítja minden e-mailcímre, amelyet az alábbi kiterjesztéssel bíró file-okból szed össze:
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/12/16/boldog-karacsonyt-kivano-feregvirus/" width="800" count="off" num="3" countmsg=""]
