Connect with us

technokrata

Star Wars rajongókat veszélyeztető féregvírus terjed

Dotkom

Star Wars rajongókat veszélyeztető féregvírus terjed

Visual Basic-ben írt féreg a W32.HLLW.Icasur, mely szaporodásra a Kazaa hálózatát használja.

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 29.
Utolsó frissítés ideje: 2002. augusztus 30.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 19.456, 40.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a C meghajtó gyökerébe, nevét véletlenszerűen választja (néhány példa: KMD_en.exe, Dogs!!.exe, LDiana.exe, EngSSL.exe, AVP-CR.exe, Loader.exe)
– az alábbi két könyvtár egyikébe bemásolja magát (a megfertőzött Windows verziójától függően):
C:/Windows/all users/start menu/programs/startup
C:/Documents and Settings/all users/start menu/programs/startup
– változatos file-neveket használ (néhány példa: EuRo.exe, Dogs.exe, LDD.exe, Ssl.exe, Avp.exe, load.exe)
– megkeresi a Registry-ben a Kazaa könyvtárát, ide bemásolja magát szintén véletlenszerűen választott neveken (néhány példa: EuRoSuCks ScreenSaver.scr, Norton AntiVirus-FullInstall.exe, Deplhi-FullInstall.exe, HardCore Cum!!!.exe, Sum41-FatLip.exe, Windows2000-FullInstall.exe, Porn.exe, StarWars.exe)



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés