Connect with us

technokrata

W32.Zokrim@mm – fotónak álcázott féregvírus

Dotkom

W32.Zokrim@mm – fotónak álcázott féregvírus

Az e-mailen keresztül szaporodó féreg csak terjedésére koncentrál, pusztító hajlamokkal nem rendelkezik.

A fertőzött e-mail tulajdonságai

Tárgy: SMS for YOU by Valentina
Tartalom: Mirko (z) is crazy for Valentina…!!!!!!
Csatolmány: Vale.exe

A féreg paraméterei

Felfedezésének ideje: 2003. február 11.
Védekezés elkészültének ideje: 2003. február 12.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 32.768 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megjelenít egy üzenetablakot, melyben a ˝fotó˝ megnyitására buzdítja a felhasználót
– felmásolja magát a C meghajtó gyökerébe Vale.exe vagy Mkz.exe néven
– hozzáadja a Valentina [a féreg file-neve] bejegyzést a HKEY_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a Program Files könyvtárban az Mkz mappát, majd idemásolja az összes BAT kiterjesztésű állományt
– létrehozza a C meghajtó gyökerében a Vale.vbs nevű Visual Basic Script állományt
– a fenti file révén az Outlook Address Bookjában található összes kontakt számára továbbítja magát a korábban ismertetett formátumban



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés