Dotkom

Vírusfigyelmeztetésnek álcázott, fertőzött e-mail

A Symantec-től érkező figyelmeztető levélnek álcázza magát az Aimdes féreg C változata által megfertőzött elektronikus üzenet.

Megjelent: 2005. február 18. péntek

A fertőzött e-mail jellemzői

Feladó: securityresponse@symantec.com

Tárgy: A következők valamelyike:
– Antivirus Update
– Blaster strikes again…please read!
– Destroy Blaster
– New Computer Virus Protection!!
– New worm on the looser please read
– Protect your SYSTEM from new viruses!
– Read it!
– Read this for your PC´s safety!!
– Read this please!

Csatolmány>: patch.zip

Tartalom:
Dear user, a new variant of the worm ´Blaster´ has been released a week ago!

It´s spreading faster than it ever did, this version of Blaster has been classified as ´Category 5´.
Please click on the following link to understand how bad is a worm classified in Category 5:

http://securityresponse.symantec.com/avcenter/
threat.severity.html#category

Symantec has developped a new ´patch´ file which will prevent the new variant of Blaster to be execu ted and keep your system safe and clean.
The Patch file can be found in the attachment, please make sure you install it before being infected, because if you´re already infected, the patch file
cannot fix/remove this type of threat as it´s not yet studied quite good.
Symantec strongly recommends you to download and install the patch file before it´s too late!

Symantec will soon release the ´Removal Tool´ for this threat.
So if you don´t often visit Symantec.com, we recommend you to visit us everyday to be in touch with the news of this type of threat.

P.S: We would like to thank Mr.Bazzi for making this patch file.

Regards,

Symantec, http://www.symantec.com

A féreg paraméterei

Felfedezésének ideje: 2005. február 16.
Utolsó frissítés ideje: 2005. február 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.248 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– létrehozza a következő állományokat:
. C:/party!!.pif
. [Windows elérési útvonala]/sys32dll.exe
. [felhasználói profil elérési útvonala]/Start Menu/Programs/Startup/Norton.exe
– hozzáadja az MsVBdll=[Windows elérési útvonala]/sys32dll.exe bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a FirewallDisableNotify, az UpdatesDisableNotify és az AntiVirusDisableNotify bejegyzés értékét egyre állítja a következő Registry kulcsokban, hogy lecsökkentse a rendszer biztonságosságát: HKEY_CURRENT_USER/Software/Microsoft/security center, HKEY_LOCAL_MACHINE/Software/Microsoft/security center
– letiltja a Task managert és a Registry-módosító eszközöket a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System kulcs egyes értékeinek módosításával, illetve az automatikus frissítést a HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/WindowsUpdate/AU kulcs módosításával; valamint a Windows=Auto Update.exe bejegyzés HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/CurrentVersion/Run Registry kulcsból való törlésével
– a következő üzenetet küldi az AOL Instant Messengerén keresztül, ha az fel van telepítve a rendszerre: ˝Hey I went to a wild party last week! check out the pics!!!!˝; illetve megkísérli átküldeni a C meghajtó gyökerében található party!!.pif állományt
– leállítja az svchost.exe és az lsass.exe process-eket
– a Windows Address Bookjában és különböző állományokban e-mailcímek után kutat, majd a megszerzett e-mailcímekre továbbítja magát

Tovább

További cikkek:biztonság, eset, linux, macintosh, microsoft, sony, symantec, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

Kütyük

Több év után is az Nvidia Shield TV Pro az egyik legjobb Android alapú TV okosító

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG

Garázs

Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben

Ipar

Elhanyagolt telephelyen épül fel Budapest legátgondoltabb lakónegyede

LifeStyle

A használt számítógép vásárlás előnyei

Garázs

A Continental PremiumContact 7 modellje nyerte az „Auto Club Europe” nyári gumiabroncs tesztjét

Ipar

Új 3D nyomtatók sorát mutatja be a FreeDee az Ipar Napjain

E-Környezetvédelem

Fűtőklímával lehetne a legtöbb ember rezsijét csökkenteni az új otthonfelújítási pályázaton

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával

Technokrata a Facebookon

IoT-Magazin.hu

Nemzetközi, építészeti díjat nyer a KÖZTI két projektje

A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott

Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja

Egyetemi tanszéket alapított a Toyota Sakura

Protechtor Future Summit: Az AI exponenciálisan fejlődik, amire az emberi agy egyszerűen nincs felkészülve

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Közvetlenül is bekapcsolta gyűjtőszállítmányozási hálózatába Tunéziát és Törökországot a DACHSER

Használt házat a legnehezebb eladni

Nem kell sok a digitális személyi realitásához

Az EIT InnoEnergy a kritikus ásványkincseket mesterséges intelligenciával kutató Beholder befektetője lett

Kütyük

SmartPhone

Újgenerációs, sajátmárkás készülékek a Telekomnál – érkezik a T Phone 2 5G és a T Phone 2 Pro 5G

Smart home

Maximalizáld ételeid frissességét hűtőd extra funkcióival