Connect with us

technokrata

Az első valentin napi féregvírus

Dotkom

Az első valentin napi féregvírus

A Mydoom legújabb változata az első azon digitális kártevők között, melyek idén (is) megpróbálják kihasználni a Valentin napot.

A fertőzött levél tulajdonságai

Feladó: hamis e-mailcím

Tárgy: a következők valamelyike:
– Happy Valentine´s day
– Happy day
– Present
– Valentine´s day
– you my love..
– your love
– here
– hi
– Re: My porno
– your

Tartalom: az alábbiak közül egy:
– I congratulate on the coming Valentine´s day! My gift to you.
– With the coming Valentine´s day! I very much love you
– With the coming Valentine´s day! I very much love you
Please see my flash present 🙂
– love you! :),congratulate!

– Cool flash porno! 🙂
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno

– Cool! 🙂
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno

– Thank you!!!
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno

– Thanks 😉
– —-Original Message—-
From: (spoofed)
To: (generated mail address)
Sent: 9 Feb 2005 02:31:20
Subject: My porno

Csatolmány: .exe, .scr, .zip kiterjesztésű file, a következő nevek valamelyikével:
– My nude_04
– present
– Valentine
– flash love
– porno_03
– your present
– love
– Joke
– nude

A féreg paraméterei

Felfedezésének ideje: 2005. február 7.
Utolsó frissítés ideje: 2005. február 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 24.576 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza a következő állományokat a rendszerben:
. Windows/regedit.com
. System/1035/svchost.exe
. System/netstat.com
– hozzáadja a Shell=Explorer.exe [System elérési útvonala]/1035/svchost.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz; illetve a Shell=Explorer.exe [System elérési útvonala]/1035/svchost.exe sort a system.ini file boot részéhez
– felmásolja magát azokba a könyvtárakba, melyek a Microsoft Shar vagy a share sztringet tartalmazzák, a következő nevek valamelyikén:
. Deprivation virginity schoolgirl.exe
. Pamela Anderson xxx(anal).exe
. Porno image(schoolgirls).exe
. Rape schoolgirl.scr
. Sex,oral,anal,bdsm!.exe
. Teen hardcore XXX.exe
. Teen sex(anal,oral).exe
. Virtual Girl 2.1.exe
. Windows Longhorn screen.scr
. XXX images.exe
– létrehozza önmaga ZIP-pelt változatát a System mappában, msvcrt50x.dll névvel
– e-mailcímeket gyűjt a Windows address bookjából és különböző, a rendszeren található állományokból
– saját SMTP-szervere révén továbbítja magát a megszerzett címekre (néhány kivétellel)



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés