W32.Urick.A@mm – Start gombot eltüntető féreg

A fertőzött e-mail tulajdonságai

Tárgy: A Windows Trick
Csatolmány: a file neve véletlenszerűen választott, de a kiterjesztése .jpg.exe
Tartalom: This is a cool Windows Trick. Microsoft has not developed a patch for this because they do not want to.
Execute the file attached to learn more of this Windows Trick.
If it did not work, use a Linux system instead.
The Microsoft Support Team.

A féreg paraméterei

Felfedezésének ideje: 2002. július 25.
Védekezés elkészültének ideje: 2002. július 25.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 9.216 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a fent ismertetett karakterisztikában elküldi magát az Address Bookban található e-mailcímekre
– bemásolja magát a Windowsban található System és a My Documents könyvtárakba, ugyanazt a file-nevet használva, mint a csatolmány
– megkísérli eltüntetni a taskbarról a Start gombot
– megjeleníti a cikk végén látható üzenetet
– hozzáadja az My Documents/ bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden Windows indításkor betöltődik a memóriába