Connect with us

technokrata

MP3-lejátszó – valójában féregvírus

Dotkom

MP3-lejátszó – valójában féregvírus

A W32.Gismor@mm MP3-lejátszónak próbálja álcázni magát, így akarván bejutni a felhasználó rendszerébe. Ha sikerrel jár, több file-t is tönkretehet.

A fertőzött e-mail tulajdonságai

Feladó: MP3 Deluxe
Tárgy: Phenomenal
Csatolmány: MP3Player.exe

A féreg paraméterei

Felfedezési ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 5.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 8.192 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba SSMS.exe néven
– hozzáadja SSMS.EXE /SSMS.EXE bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry-kulcshoz
– tízmásodpercenként elküldi magát az összes, (Outlook) postaládában található e-mailcímre a fent ismertetett karakterisztikában
– megpróbálja felülírni magával a következő állományokat:
.doc, .xls, .mp3, .mdb, .htm, .asp, .dbf, .cpp, .rtf



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés