Dotkom
Újra támad az MSN Messenger féreg
A Kelvir féreg J változata elődjeihez képes egyszerűbb működéssel bír, de attól még fenyegetést jelent.
A féreg paraméterei
Felfedezésének ideje: 2005. március 28.
Utolsó frissítés ideje: 2005. március 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 47.616 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– a következő üzenetet elküldi minden MSN Messenger kontakt számára, amennyiben az üzenőkliens fel van telepítve a rendszerre: quick! see this picture – [domain]/readjackson/wtf.scr
– amennyiben a felhasználó megkapja ezt az üzenetet és rákattint, egy rosszindulatú webhelyre lesz átirányítva, és a távoli állomány (wtf.scr) letöltésre kerül; ez a W32.Kelvir.J féreg másolata
– a cikk írásának időpontjában az ominózus website nem volt elérhető
– megkísérel letölteni egy állományt a home.earthlink.net/~cheatworld URL-ről, melyet a C gyökerébe ment el, msnsetup.exe névvel; jelentések szerint (habár a cikk írásának időpontjában nem volt elérhető a file) ez a W32.Spybot.Worm féreg egy másolata lehet
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/03/29/ujra-tamad-az-msn-messenger-fereg/" width="800" count="off" num="3" countmsg=""]
