Connect with us

technokrata

W32.Cbomb – a merevlemez tartalmát felbolygató trójai-féregvírus

Dotkom

W32.Cbomb – a merevlemez tartalmát felbolygató trójai-féregvírus

A merevlemezen található egyes könyvtárak állományait más helyekre másoló trójai program a W32.Cbomb.

A fertőzött e-mail tulajdonságai

Tárgy: Dear My Friend
Tartalom: I have send you an attachment that I made with Macromedia Flash 6.0. It´s about Britney Spear with Me.
Csatolmány: változó nevű EXE állomány

A trójai program tulajdonságai

Felfedezésének ideje: 2002. július 29.
Védelem elkészítésének ideje: 2002. július 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 38.400 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjeleníti a cikk végén látható ablakot, majd ezek után a ˝Warning! Please make sure all your data and file is already recovered/backup. Are you sure to start bomb a current PC in seconds.˝ felirattal ellátott ablakot rakja a képernyőre
– az Outlookot felhasználva az összes, Address Bookban található levélcímre továbbítja magát, de az elírt kód miatt az e-mailező rutin nem működik tökéletesen
– végrehajtás után a trójai rész kifejti hatását:
– létrehozza a C:/MELbomb.bat file-t
– megjeleníti a Wait for your computer… üzenetet
– létrehozza a C:/Cbomb könyvtárat
– a C:/Windows/Desktop/*.* file-jait a C:/Cbomb könyvtárba másolja
– bemásolja a C:/Windows/System/*.* file-jait a C:/Windows/Desktop könyvtárba
– a C:/Windows/*.* file-jait a C gyökerébe másolja
– átnevezi a C:/Progra~1 könyvtárat C:/Cbomb2-re
– a C:/Windows/ könyvtár GIF, JPG és BMP képfile-jait a C:/Recycled könyvtárba mozgatja
– átnevezi a Regedit.exe-t Cbomb.exe-re
– létrehozza a C:/Windows/Desktop/Bomb könyvtárat
– létrehozza a C:/Windows/Startm~1/Progra~1/Startu~1/BombKiller könyvtárat
bemásolja a C:/Windows/*.scr file-jait a C:/Windows/Startm~1/Progra~1/Startu~1 könyvtárba
bemásolja a C:/Windows/*.exe file-okat a C:/Windows/startm~1/Progra~1/Startu~1 könyvtárba



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés