Dotkom

Szerelmeslevélnek álcázott e-mailben terjedő féreg

E-mailek és hálózati megosztások révén szaporodik az Assiral nevű féreg.

Megjelent: 2005. február 24. csütörtök

A fertőzött e-mail jellemzői

Tárgy: Re: LOV YA!
Tartalom: Kindly read and reply to my LOVE LETTER in the attachments 🙂
Csatolmány: LOVE_LETTER.TXT.exe

A féreg paraméterei

Felfedezésének ideje: 2005. február 22.
Utolsó frissítés ideje: 2005. február 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 43.520 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza az alábbi állományokat a megtámadott rendszeren:
• C:/MESSAGE.txt
• C:/MS_LARISSA.exe
• [Windows elérési útvonala]/SpoolMgr.exe
• [Windows elérési útvonala]/love_letter.txt.exe
• [System elérési útvonala]/MS_LARISSA.exe
• C:/WINDOWS/WinVBS_32.vbs
• C:/WINDOWS/System32/REG_32.vbs
• C:/LARISSA_ANTI_BROPIA.html
– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz a következő bejegyzéseket:
• MS_LARISSA=[System elérési útvonala]/MS_LARISSA.exe
• spoolsv manager=[Windows elérési útvonala]/SpoolMgr.exe
– módosítja a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main kulcs Start Page bejegyzésének értékét egy, a geocities.com webhelyen levő weblap címére, így állítva át az Internet Explorer kezdőoldalát
– lefuttatja a Reg_32.vbs és a WinVBS_32.vbs állományokat
– a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion
/Policies/Explorer, a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion
/Policies/System és a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion
/Policies/WinOldApp Registry kulcsok némely bejegyzéseinek módosításával letilt egyes Windows funkciókat
– hozzáadja a Contacts=[az Outlook Address Bookjában található kontaktok száma] és a [elküldve minden e-mailcímre]=1 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/WAB kulcshoz
– megnyithat egy böngészőablakot, hogy megjelenítse egy fürdőruhás nő képét
– megkísérli magát felmásolni a hálózati meghajtókra, valamint az A floppy drive-ban levő lemezre
– lefutttatj a Windows mappában levő WinVBS_32.vbs állományt, aminek révén elküldi önmaga másolatait az összes megszerzett e-mailcímre
– megjelenít egy rózsaszínű szöveget, amikor a gyanútlan felhasználó kinyitja a csatolmányt

Tovább

További cikkek:böngésző, eset, internet explorer, linux, macintosh, microsoft, sony, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

Kütyük

Több év után is az Nvidia Shield TV Pro az egyik legjobb Android alapú TV okosító

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

Garázs

Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG

Ipar

Elhanyagolt telephelyen épül fel Budapest legátgondoltabb lakónegyede

Garázs

A Continental PremiumContact 7 modellje nyerte az „Auto Club Europe” nyári gumiabroncs tesztjét

Ipar

Új 3D nyomtatók sorát mutatja be a FreeDee az Ipar Napjain

LifeStyle

A használt számítógép vásárlás előnyei

E-Környezetvédelem

Fűtőklímával lehetne a legtöbb ember rezsijét csökkenteni az új otthonfelújítási pályázaton

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával

Technokrata a Facebookon

IoT-Magazin.hu

Nemzetközi, építészeti díjat nyer a KÖZTI két projektje

A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott

Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja

Egyetemi tanszéket alapított a Toyota Sakura

Protechtor Future Summit: Az AI exponenciálisan fejlődik, amire az emberi agy egyszerűen nincs felkészülve

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Közvetlenül is bekapcsolta gyűjtőszállítmányozási hálózatába Tunéziát és Törökországot a DACHSER

Használt házat a legnehezebb eladni

Nem kell sok a digitális személyi realitásához

Az EIT InnoEnergy a kritikus ásványkincseket mesterséges intelligenciával kutató Beholder befektetője lett

Kütyük

SmartPhone

Újgenerációs, sajátmárkás készülékek a Telekomnál – érkezik a T Phone 2 5G és a T Phone 2 Pro 5G

Smart home

Maximalizáld ételeid frissességét hűtőd extra funkcióival