Dotkom
Bizalmas adataink után kutakodó féreg
A Sory féreg sok mindenre kíváncsi: beszélgetéseinkre, jelszavainkra, e-mailjeinkre, számítógépünk konfigurációjára stb.
A féreg paraméterei
Felfedezésének ideje: 2005. március 29.
Utolsó frissítés ideje: 2005. március 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 236.291 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a System könyvtárba Services.exe néven
– megkísérel hálózati megosztásokon keresztül szaporodni
– nekilát eltárolni a következő információkat:
. leütött billentyűk
. e-mail beállítások
. adatok a hardverkonfigurációról
. Windows regisztrációs részletek
– a fenti adatokat egy véletlenszerűen generált néven menti el a System és a Windows Temp könyvtárába
– ezen két file nevét a wmksm.msm állományban rögzíti, melyet a System könyvtárban hoz létre
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/03/30/bizalmas-adataink-utan-kutakodo-fereg/" width="800" count="off" num="3" countmsg=""]
