Dotkom
Messengeren keresztül szaporodó féreg
Ismét az azonnali üzenetküldő szoftvert használókat fenyegeti egy digitális kártevő.
A féreg paraméterei
Felfedezésének ideje: 2005. február 21.
Utolsó frissítés ideje: 2005. február 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 164.864 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– létrehozza a C meghajtóban az exe.exe file-t, és le is futtatja
– felmásolja ezt az állományt a System mappába winis.exe névvel
– létrehoz egy, a fenti állományra mutató bejegyzést a következő Registry kulcsokban:
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_CURRENT_USER/Software/Microsoft/OLE
. HKEY_CURRENT_USER/SYSTEM/CurrentControlSet/Countrol/Lsa
– létrehozza a C meghajtó gyökerében a pic.jpg képet, majd megjeleníti Internet Explorer révén
– megkísérel MSN Messengeren keresztül szaporodni; a következő szövegek valamelyikét jeleníti meg a kapcsolatlistában levő online felhasználóknak:
. CHECK THIS LOL!
. CUSTOM
. Huge Turd hahaah!
. LOOK!
. nice!
. ownage!
. paris hilton got hacked!!
– linket biztosít a members.chello.nl domainhez, hogy mások is letöltsék a fenyegetést
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/02/22/messengeren-keresztul-szaporodo-fereg/" width="800" count="off" num="3" countmsg=""]
