Dotkom
Az első valentin napi féregvírus
A Mydoom legújabb változata az első azon digitális kártevők között, melyek idén (is) megpróbálják kihasználni a Valentin napot.
A fertőzött levél tulajdonságai
Feladó: hamis e-mailcím
Tárgy: a következők valamelyike:
– Happy Valentine´s day
– Happy day
– Present
– Valentine´s day
– you my love..
– your love
– here
– hi
– Re: My porno
– your
Tartalom: az alábbiak közül egy:
– I congratulate on the coming Valentine´s day! My gift to you.
– With the coming Valentine´s day! I very much love you
– With the coming Valentine´s day! I very much love you
Please see my flash present 🙂
– love you! :),congratulate!
– Cool flash porno! 🙂
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno
– Cool! 🙂
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno
– Thank you!!!
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno
– Thanks 😉
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno
Csatolmány: .exe, .scr, .zip kiterjesztésű file, a következő nevek valamelyikével:
– My nude_04
– present
– Valentine
– flash love
– porno_03
– your present
– love
– Joke
– nude
A féreg paraméterei
Felfedezésének ideje: 2005. február 7.
Utolsó frissítés ideje: 2005. február 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 24.576 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– létrehozza a következő állományokat a rendszerben:
. Windows/regedit.com
. System/1035/svchost.exe
. System/netstat.com
– hozzáadja a Shell=Explorer.exe [System elérési útvonala]/1035/svchost.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz; illetve a Shell=Explorer.exe [System elérési útvonala]/1035/svchost.exe sort a system.ini file boot részéhez
– felmásolja magát azokba a könyvtárakba, melyek a Microsoft Shar vagy a share sztringet tartalmazzák, a következő nevek valamelyikén:
. Deprivation virginity schoolgirl.exe
. Pamela Anderson xxx(anal).exe
. Porno image(schoolgirls).exe
. Rape schoolgirl.scr
. Sex,oral,anal,bdsm!.exe
. Teen hardcore XXX.exe
. Teen sex(anal,oral).exe
. Virtual Girl 2.1.exe
. Windows Longhorn screen.scr
. XXX images.exe
– létrehozza önmaga ZIP-pelt változatát a System mappában, msvcrt50x.dll névvel
– e-mailcímeket gyűjt a Windows address bookjából és különböző, a rendszeren található állományokból
– saját SMTP-szervere révén továbbítja magát a megszerzett címekre (néhány kivétellel)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/02/09/az-elso-valentin-napi-feregvirus/" width="800" count="off" num="3" countmsg=""]
