Connect with us

technokrata

Pornókép, ami csapdába ejti a felhasználót

Dotkom

Pornókép, ami csapdába ejti a felhasználót

Önmagát pornóképnek igyekszik álcázni a W32.HLLW.Walrain féregvírus, annak érdekében, hogy leplezze (Registry-módosító) működését.

A féreg paraméterei

Felfedezési ideje: 2002. szeptember 3.
Utolsó frissítés ideje: 2002. szeptember 4.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 480.256 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjelenít egy pornóképet
– felmásolja magát a Windows könyvtárba rain.exe néven, illetve az A meghajtóra Porn Clip.exe néven
– minden (a C meghajtón kívüli) meghajtó gyökerébe felmásolja a Porn Clip.exe állományt
– létrehoz a Windows könyvtárban egy megosztott könyvtárat (Shared) és több néven is belemásolja magát
– annak érdekében, hogy a peer to peer hálózatot használók láthassák (és letölthessék) a férget, a következő módosításokat végzi el a Registry-ben:
hozzáadja a ShareDir /Shared bejegyzést a HKEY_CURRENT_USER/Software/Kazaa/CloudLoad Registry kulcshoz;
hozzáadja a
Dir0 /Shared
Dir1 /Shared
Dir2 012345:/Shared bejegyzéseket a HKEY_CURRENT_USER/Software/Kazaa/LocalContent Registry kulcshoz;
hozzáadja a
DlDir0 012345:/Shared
DlDir1 012345:/Shared
DlDir99 012345:/Shared
bejegyzéseket a HKEY_CURRENT_USER/Software/Kazaa/Transfer Registry kulcshoz és végül hozzáadja a
Dir1 012345:/Shared bejegyzést a HKEY_CURRENT_USER/Software/iMesh/Client/LocalContent Registry kulcshoz
– az elrontott kód miatt terjedési fázisa Morpheus, Gnutella és NeoModus alatt nem sikeres



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés