Connect with us

technokrata

Új, romboló vírus!

Dotkom

Új, romboló vírus!

Nem teketóriázik sokat a „hódító” körútjára nemrég indult vírus: lesöpör szinte minden adatot, amit talál.

Még újabb féreg ütötte fel a fejét, neve: W32.Caric@mm. A már ismert módon a Microsoft Outlookot használja fel szaporodására, ezen levelezőkliens címlistájában szereplő címekre továbbítja másodpéldányait.

A fertőzött e-mail tárgya: ”bill caricature”. A levél testében pedig az alábbi szöveg található:
Hiiiii
How are youuuuuuuu?
look to bill caricature its vvvery verrrry ffffunny 🙂 🙂
i promise you will love it? ok
buy

A levél egy csatolmánnyal együtt érkezik, amely a cari.scr állományt tartalmazza. Sikeres bejutás esetén a vírus lemásolja magát a következő helyre: C:\WINDOWS\SYSTEM\cari.scr. Emellett egy képet is megjelenít.

A féreg a következővel ”win=c:\windows\system\cari.scr” bemásolja magát a Registry-be, a kulcs az alábbi lesz: ”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”

Ezen kívül a következő kiterjesztésű állományokat törli: SYS, VXD, OCX, NLS, illetve mindent a C, D, E és F meghajtó gyökérkönyvtárából.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés