Féregvírus a microsoft.com-ról

A fertőzött e-mail tulajdonságai

Feladó: support@microsoft.com (meg van hamisítva)
Tárgy: LiveUpdate Informations
Tartalom:
Hi,
I have send you the needed informations for the new worm-backdoor discovered.
The Backdoor is called W32.Bug.Gear.A
You can run the attachment to avoide getting hacked by closing the backdoor.

bye
Csatolmány: változó

A féreg paraméterei

Felfedezésének ideje: 2004. január 2.
Utolsó frissítés ideje: 2004. január 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 36.864 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a Windows mappában található System32 könyvtárba
– Windows 2000/NT alatt megjelentíthet egy ˝Run-time error ´76´: Path not found˝ szövegű álhibaüzenetet
– hozzáadja a G00123=C:/windows/system32/[a féreg file-neve] bejegyzést a HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– hozzáadja a Services004=C:/windows/system32/[a féreg file-neve] bejegyzést a HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/CurrentVersion/RunService Registry kulcshoz
– a Microsoft Outlookja révén, az annak address bookjában található összes kontakt számára továbbítja magát