Connect with us

technokrata

Női mellekkel hódít a Bropia féreg

Dotkom

Női mellekkel hódít a Bropia féreg

Sültcsirke helyett immár valódi nő – a Bropia féreg L változata is a kíváncsi férfiakat célozza meg.

A féreg paraméterei

Felfedezésének ideje: 2005. február 7.
Utolsó frissítés ideje: 2005. február 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 267.264 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– rákeres a System mappában a következő file-okra:
. Win32s.exe
. adaware.exe
. updates.exe
. winis.exe
– amennyiben a keresés nem jár eredménnyel, a féreg létrehozza a C meghajtó gyökerében a cz.exe állományt (W32.Spybot.Worm), melyet le is futtat
– felmásolja a férget a C meghajtón levő System könyvtárba updates.exe néven, és letörli a cz.exe file-t
– létrehozza az xpupdate=updates.exe bejegyzést a következő Registry kulcsokban:
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_CURRENT_USER/Software/Microsoft/OLE
– rögzíti az EnableDCOM=N bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/OLE Registry kulcsba
– felmásolja magát a C meghajtóra a következő file-nevek valamelyikén:
. Webcam.pif
. bedroom-things.pif
. naked_drunk.pif
. my_pussy.pif
. ROFL.pif
. underware.pif
. Hot.pif
. new_webcam.pif, vagy a System mappába msnmsr.exe néven
– létrehozza a C meghajtó gyökerében a sexy.jpg file-t, és meg is jeleníti a webböngészővel
– megkísérel MSN Messengeren keresztül szaporodni, folyamatosan figyeli az üzenőkliensben a kontaktok státusztának változásait
– nullára csökkenti a rendszeren beállított hangerősséget



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés