Connect with us

technokrata

W97M.X3 – trójai programot telepítő makróvírus

Dotkom

W97M.X3 – trójai programot telepítő makróvírus

Kikapcsolja a Word biztonsági beállításait, megfertőzi az állományokat, majd egy trójai programot telepít a rendszerre.

A makróvírus paraméterei

Felfedezésének ideje: 2003. február 21.
Utolsó frissítés ideje: 2003. február 24.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Microsoft IIS, Unix, OS/2
Mérete: 3.559 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– letiltja a következő menüpontokat:
Macro>Security
Tools>Macro
– kikapcsolja a következő beállításokat:
ConfirmConversions
SaveNormalPrompt
VirusProtection
– hozzáadja a Level 1 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Word/Security Registry kulcshoz
– megfertőzi a Normal.dot template-et és az aktív dokumentumot
– felmásol egy trójai programot a Windows Temp könyvtárába, X3.com néven
– futtatja a trójait, amely (többek közt) felülírja az io.sys rendszerállományt



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés