Hálózati megosztások védteleneségét kihasználó féregvírus

A féreg tulajdonságai

Felfedezésének ideje: 2003. április 25.
Utolsó frissítés ideje: 2003. április 26.
Veszélyeztetett rendszerek: Windows 2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me/NT, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 232.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba services.exe néven
– bemásolja magát a Start Menübe mindazon számítógépeken, melyek elérhetők a net view paranccsal
– egy értéket ad hozzá a következő Registry kulcsokhoz:
. HKCU/Software/Microsoft/Windows NT/CurrentVersion/Windows/load
. HKCU/Software/Microsoft/Windows NT/CurrentVersion/Windows/run
. HKCU/Software/Microsoft/Windows/CurrentVersion/Run
. HKLM/Software/Microsoft/Windows/CurrentVersion/Run
– módosítja a Shell bejegyzést a következő két Registry kulcsban:
. HKCU/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
. HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
– módosítja a win.ini és a system.ini állományokat annak érdekében, hogy minden bootolás során indításra kerüljön maga a féreg is

A féreg trójai képességei

– információk gyűjtése a célrendszerről
– leütött billentyűk logolása
– e-mailek vizsgálata stb.