DoS-támadást kezdeményező féreg

A féreg paraméterei

Felfedezésének ideje: 2005. január 28.
Utolsó frissítés ideje: 2005. január 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba penis.exe névvel
– megkísérel hátsó kaput nyitni a fertőzött rendszeren a 6667-es TCP porton keresztül a uk.undernet.org címen található IRC-szerverhez való kapcsolódással
– ezen funkciója révén aztán alkotója a következő feladatok végrehajtására veheti rá a PC-t:
. file-ok letöltése, futtatása és törlése
. SYN-elárasztásra alapuló DDoS-támadás kezdeményezése
. adatok állományokhoz való fűzése
– megkísérli hozzáadni magát a Windows-ban található Startup mappához, így véve rá a számítógépet, hogy minden rendszerindításkor betöltődhessen a memóriába, ám programhiba miatt ez a funkcionalitása nem mindig működik az alkotó elképzelései szerint
– megkísérli terjeszteni magát véletlenszerűen generált IP-címeken és hálózati megosztásokon keresztül; ehhez egy előre elkészített, sok elemből álló listából próbálgatja ki a felhasználónév/jelszó párosításokat