Connect with us

technokrata

W32.Ixas@mm – a bejövő e-mailekre válaszoló féregvírus

Dotkom

W32.Ixas@mm – a bejövő e-mailekre válaszoló féregvírus

Mivel ravasz módon használja ki a féreg az e-mailes továbbításban rejlő lehetőségeket, ezért a vírusveszélyességi mércén az Ixas magasabb minősítést kapott, mint legtöbb társa.

A fertőzött e-mail paraméterei

Feladó: [véletlenszerűen választott betűk]@delfi.lt
Tárgy: az alábbiakból egy:
Gift for you
Urgent NEWs
EBAY Update
Antivirus Update
Urgent Windows UPDATE
Hi, look this attcahment
Hello, please wisit this nice site
Csatolmány: véletlenszerűen létrehozott file-név

A féreg elküldi magát azon e-mailcímekre is, melyeket a bejövő postafiókban talál:
Tárgy: Re:
Csatolmány: véletlenszerűen létrehozott file-név
Tartalom: I reply as soon as possible to your email
You wrote:———-

A féreg tulajdonságai

Felfedezésének ideje: 2003. február 17.
Utolsó frissítés ideje: 2003. február 19.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 112.128 byte, 114.688 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– leellenőrzi a HKEY_LOCAL_MACHINE/Software/EarLG/Config Registry kulcs meglétét, ha megtalálja, leáll a féreg futása
– ha nem találta meg, akkor bemásolja magát a System könyvtárba egy véletlenszerűen választott néven
– a korábban említett kulcshoz hozzáadja a következő bejegyzést: AppName [a létrehozott file neve]
– hozzáad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz egy olyan bejegyzést, amely a féregállományra mutat
– saját SMTP motorját használva tovaterjeszti magát a Windows Address Bookjában található kontaktok számára



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés