Warez oldalak – vírusfertőzés?

A fertőzött e-mail tulajdonságai

Tárgy: véletlenszerűen választott, figyelemfelkeltő szöveg
Csatolmány: a következőkből egy
PamAnderson.scr, Jolie.scr, AnnaKournikova.scr, XXX.scr, FreeSex.exe, TvTool.exe, FlashGet.exe, WarezBoardAccess.exe, Undelivarablemail.exe

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 23.
Védekezés elkészültének ideje: 2002. szeptember 24.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 94.300 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepes

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Appboost.exe néven, a file attributuma rejtett, olvasható és rendszer beállításokkal rendelkezik
– a
HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command Registry kulcsban levő default értéket /appboost.exe ˝%1˝ %* -re változtatja, így minden alkalommal lefut a féreg, ha egy EXE állomány indításra kerül
– egyes betörés- és vírusvédelmi szoftverek futó processeit kiiktatja
– saját SMTP motorja révén továbbítja magát a fent ismertetett karakterisztikában
– az Outlook biztonsági hibáit kihasználva már akkor is fertőzni képes, mielőtt a levél megnyitásra kerülne; az ezt javító patch-et érdemes feletelepíteni, ha még valaki nem tette meg
– a C és a D meghajtón PHP és PHTML file-ok után keres, ha talál, hozzáfűz egy pársoros kódot
– ez a script képes lefagyasztani a számítógép rendszerét, illetve DoS-támadást indíthat bizonyos website-ok ellen