Connect with us

technokrata

Nagyon fontos javítás! – figyelmeztet e-mailben egy féregvírus

Dotkom

Nagyon fontos javítás! – figyelmeztet e-mailben egy féregvírus

Windows biztonsági javításnak és nagy víruskészítő kitnek álcázza magát a Fourseman féreg.

A fertőzött e-mail paraméterei

Tárgy: Very important patch!
Csatolmány: a következők egyike:
. Win_Security_Patch_2602.exe
. SProcess.exe
. Great_Virus_Creation_Kit.exe
Tartalom: Hi. Here i´ve attached a very important patch, very useful to find and fix a lot of bugs in windows and to improve the security of your windows. If installed, this patch it´s able to prevent virus infections or other dangerous things. I hope that this will be useful! Bye!

A féreg tulajdonságai

Felfedezésének ideje: 2003. április 7.
Utolsó frissítés ideje: 2003. április 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 28.672 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a Temp könyvtárba a következő neveken: SProcess.exe, Great_Virus_Creation_Kit.exe vagy a Temp könyvtárba Win_Security_Patch_2602.exed, és a Windows könyvtárba Explorer.exe és /System/Explorer.exe néven
– leállítja az összes process-t, ami a következő stringek valamelyikét is tartalmazza: avp, kav, nav, scan, anti, alert, mon, check
– létrehoz egy Visual Basic Scriptet a Temp könyvtárban LogData.vbs néven, amely végrehajtja az e-mailes szaporodást
– ezt követően minden e-mailcímre továbbítja magát, amelyet a következő kiterjesztéssel bíró állományokban talál: .htm, .html, .htt és .dbx



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés