Újabb karácsonyi féreg jelent meg
Kristóf Csaba,
2004. december 17. -
Vírusvédelem
Hír küldése
A W32.Atak.F@mm féreg is karácsonyi jókívánságokat tartalmazó elektronikus levelekben terjed.
A karácsony közeledtével egyre több vírus próbál meg megtévesztő karácsonyi üzenetek segítségével számítógépeket megfertőzni. Ezek közé tartozik az Atak féreg legújabb, "F" variánsa is, amely egy .zip kiterjesztésű fájlt csatol a karácsonyi emailekhez.
A W32.Atak.F@mm további ismert nevei: Email-Worm.Win32.Atak.h [Kaspersky], W32/Atak.i@MM [McAfee].
Amikor a W32.Atak.F@mm féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába dec25.exe néven.
2. A regisztrációs adatbázis
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
kulcsához hozzáadja a
"run"="%system%\dec25.exe" értéket.
3. Amennyiben a megfertőzött számítógépen Windows 95/98/Me fut, akkor a Win.ini fájlhoz hozzáfűzi a run=%system%\dec25.exe sort.
4. Az alábbi kiterjesztésű fájlokban megkeresi az email címeket:
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt
5. Az összegyűjtött email címekre továbbküldi magát a saját SMTP komponensének segítségével.
A fertőzött levelek tárgya lehet:
Merry X-Mas!
Happy New Year
A fertőzött levelek üzenete:
Mery Chrismas & Happy New Year! 2005 will be the beginning!
Happy New year and wish you good luck on next year!
A fertőzött levelekhez tartozó fájlok neve az alábbi listából kerül ki:
bat.zip
com.zip
scr.zip
pif.zip.
A W32.Atak.F@mm további ismert nevei: Email-Worm.Win32.Atak.h [Kaspersky], W32/Atak.i@MM [McAfee].
Amikor a W32.Atak.F@mm féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába dec25.exe néven.
2. A regisztrációs adatbázis
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
kulcsához hozzáadja a
"run"="%system%\dec25.exe" értéket.
3. Amennyiben a megfertőzött számítógépen Windows 95/98/Me fut, akkor a Win.ini fájlhoz hozzáfűzi a run=%system%\dec25.exe sort.
4. Az alábbi kiterjesztésű fájlokban megkeresi az email címeket:
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt
5. Az összegyűjtött email címekre továbbküldi magát a saját SMTP komponensének segítségével.
A fertőzött levelek tárgya lehet:
Merry X-Mas!
Happy New Year
A fertőzött levelek üzenete:
Mery Chrismas & Happy New Year! 2005 will be the beginning!
Happy New year and wish you good luck on next year!
A fertőzött levelekhez tartozó fájlok neve az alábbi listából kerül ki:
bat.zip
com.zip
scr.zip
pif.zip.
Hozzászólások