Connect with us

technokrata

December 13-án beköszönő féregvírus

Dotkom

December 13-án beköszönő féregvírus

A Loxar nevű féreg a Kazaa hálózatán próbál meg terjedni, olyan file-neveket használva, melyek a többi felhasználó számára figyelemfelkeltők lehetnek.

A féreg paraméterei

Felfedezésének ideje: 2002. október 18.
Védekezés elkészültének ideje: 2002. október 21.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 74.752 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– néhány ismertebb behatolás- és vírusvédelmi szoftver futó processét képes leállítani, ezzel meg is próbálkozik
– minden meghajtó főkönyvtárába felmásolja magát; a következő file-nevekből választ véletlenszerűen egyet:
Xex0x.exe, Xer0x.exe, X3rox.exe, X3r0x.exe, Xerox.com, Xer0x.com, X3rox.com, X3r0x.com, X3xox.exe
– létrehozza a xerox bejegyzést a következő Registry kulcsban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run; ennek értékét úgy állítja be, hogy a C meghajtóra másolt file-ra mutasson
– létrehozza a HKEY_LOCAL_MACHINE/SOFTWAR/Xerox kulcsot az alábbi bejegyzéssel:
Xeroxlocation (ennek értéke a féreg első indulási helyére mutat)
– minden év december 13-áján elindítja a Notepadet, melyben a következő szöveget jeleníti meg: SYSTEM OWNED BY ˝tHE xEROx wORM˝
– a C meghajtó minden alkönyvtárát átnézi a féreg a Kazaa.exe után kutatva, ha megtalálja, akkor a My Shared Folderbe másolja magát a következő nevek egyikén:
XXX.exe
Gutter sluts.exe
Britney naked.exe
Buffy nude.exe
Sex sex sex.exe
Teen blow jobs.exe
Rapes video.mpeg.exe
Teen sex.mpeg.exe
9 naked girls.exe
FULL SEX MOVIES.mpeg.exe



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés