Connect with us

technokrata

Félkész féregvírus indult útnak

Dotkom

Félkész féregvírus indult útnak

Működésében (még) nem teljes károkozó kezd terjedni az Interneten, ám az önmagát frissíteni képes féreg bármikor teljessé (és pusztítóvá) válhat, ha nem vigyázunk.

A fertőzött e-mail tulajdonságai

Tárgy: Hi
Tartalom:
Test =)
[véletlenszerű levelek]

Test, yep.
Csatolmány: [véletlenszerűen választott név].exe

A féreg paraméterei

Felfedezésének ideje: 2004. január 18.
Utolsó frissítés ideje: 2004. január 19.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 16 KB
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– leellenőrzi, hogy a rendszerdátum 2004. január 28-ánál későbbi időponton áll-e, és ha igen, akkor felfüggeszti működését
– bemásolja a bbeagle.exe állományt a System könyvtárba
– elindítja a calc.exe-t
– létrehozza a következő három Registry bejegyzést:
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run, ˝d3update.exe˝ = ˝%[System elérési útvonala]/bbeagle.exe˝
. HKEY_CURRENT_USER/Software/Windows98, ˝uid˝ = ˝[véletlenszerűen generált érték]˝
. HKEY_CURRENT_USER/Software/Windows98, ˝frun˝ = ˝1˝
– átnézi a rendszert WAB, TXT, HTM, HTML állományok után kutatva; az ezekben talált e-mailcímekre továbbítja magát a már ismertetett karakterisztikában
– egy előre létrehozott listából választott weboldalhoz kísérel meg hozzáférni, majd ezen belül az 1.php nevű scripthez; a kártevő tesztelésének pillanatában azonban (még) nem volt képes egyetlen scripthez sem hozzáférni



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés