W32.Hobble@mm – Kazaa-n terjedő féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: RE:
Csatolmány: két darab, egy listából véletlenszerűen választott (figyelemfelkeltő) névre keresztelt állomány
Tartalom: files for you – from

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 24.
Védekezés elkészültének ideje: 2002. szeptember 24.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 49.152 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepes

Aktiválódása esetén lezajló események

– Windows 9x/Me alatt service processként regisztrálja magát, így működését csak a számítógép leállításával lehet megszüntetni
– a Kazaa hálózatán terjed, a felhasználók figyelmének megszerzésére a következő neveket használja: WIN XPCrack.exe, All GamesHack.exe, ICQ Password Hack.exe, HotMailHack.exe, Unreal Tournament 3 FullDownloader.exe
– ezeket az állományokat a következő könyvtárakba helyezi:
C:/KaZaA/My Shared Folder
C:/Program Files/KaZaA/My Shared Folder
– minden HTM és HTML file-t átnéz az Internet Explorer cache-ében és kiszedi belőlük az esetlegesen megtalálható e-mailcímeket, majd ezekre továbbítja magát