Connect with us

technokrata

Ingyen MP3 helyett féregvírus

Dotkom

Ingyen MP3 helyett féregvírus

Ha egy olyan képernyővédőt kapunk, melyet elindítva a felhasználó ingyenes MP3-akhoz kap jelszót – akkor a Deev nevű féreggel állunk szemben.

A fertőzött e-mail tulajdonságai

Tárgy: Download MP3s fast…
Tartalom: Download this screen saver… look for the password and we will give you 10 free MP3s. Absolutely Free!!!
Csatolmány: Fre.exe

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 18.
Védekezés elkészültének ideje: 2002. szeptember 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 187.072 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepes

Aktiválódása esetén lezajló események

– ha a jelenlegi nap vasárnap, a következő álhibaüzenetet jeleníti meg a képernyőn: Error reading file! Please download this file again. Please view readme.txt from your desktop first.
– ha bármi más, akkor pedig ezt: Its vandeed0 day! why work?
– ezután a cikk végén látható ablakot jeleníti meg
– felmásolja magát a Dekstopra Freemp3.scr néven, ez az állomány pedig létrehoz egy Visual Basic Scriptet ugyanitt (Readme.txt.vbs)
– ezen file futtatásakor a (Default) érték rögzítésre kerül a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba
– a (Default) C:/Windows/Desktop/readme.txt.vbs értéket beírja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Runservices Registry kulcsba
– az Outlookon keresztül az Address Bookban található összes e-mail címre továbbítja magát



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés