File-törlő trójai program

A fertőzött e-mail tulajdonságai

Tárgy: Free Msn Upgrade
Tartalom: Please open attached file for email upgrade.Youll also get msn 8 and messanger 7.

A trójai paraméterei

Felfedezésének ideje: 2005. január 18.
Utolsó frissítés ideje: 2005. január 18.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 2.749 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– amennyiben a rendszerdátum nem december vagy január, a trójai e-mailt küld az összes, a Microsoft Address Bookjában található kontakt számára a fent ismertetett karakterisztikában
– ha a rendszerdátum januárra esik, az alábbiakat hajtja végre:
. létrehozza a C meghajtó gyökerében a bad és a badd könyvtárakat
. létrehozza a következő, nem fertőző szöveges file-okat: C:/vbsrashdate.txt, C:/Infection.txt, C:/bad/bad.txt
– szintén a C gyökerében létrehozza a Notepad.lnk nevű parancsikont, mely a Notepad futtatható állományára mutat
. megkísérli letörölni az összes file-t a következő könyvtárakból: Windows, Windows/system, Windows/system32
. megjeleníti a WARNING fejlécű, FILES DELETED szövegű üzenetet a képernyőn
. a következő billentyűk lenyomására úgy viselkedik a rendszer, mintha azt a felhasználó többször nyomta volna meg: *, Num Lock, Scroll Lock, Caps Lock, ESC, F4