Új változata jelent meg az Atak féregnek

Kristóf Csaba, 2004. december 8. - Vírusvédelem

Computerworld címkék:

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

A W32.Atak.E@mm féreg elektronikus levelek útján meglehetősen széles körben kezdett elterjedni.

A W32.Atak.E@mm saját SMTP komponenst használ annak érdekében, hogy minél gyorsabban tudjon terjedni elektronikus leveleken keresztül.

A W32.Atak.E@mm féreg további ismert nevei: W32/Atak.e@MM [McAfee], W32/Atak-E [Sophos].

Amikor a W32.Atak.E@mm féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába dapdll.exe néven.

2. A Win.ini fájlhoz hozzáadja a következő sort:
load = %System%\dapdll.exe.

3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
kulcsához hozzáadja a
"load" = "%System%\dapdll.exe" értéket.

4. Az alábbi kiterjesztésű fájlokból összegyűjti az email címeket.
.log
.html
.msg
.eml
.mht
.dbx
.asp
.php
.jsp
.htm
.txt.

5. A féreg az összegyűjtött email címekre továbbküldi magát.

A fertőzött levelek tárgya lehet:
Second Match!
Time is running out!
TIME IS RUNNING OUT!

A fertőzött levelek üzenete lehet:
Greet to you [random username from one of the email addresses collected]
Congratulation! Your account has been upgraded with our new services.
Please visit our website at http:/ /www.[recipient domain] to know about our features.
Your account info:
- --- Email: [email]
- --- Password: [password](temporary password)
Visit our website to get more info at: http:/ /www.[recipient domain]
NOTE: All your account information has been attached as a file and ready to be printed.
Regard,
[recipient domain] Services Team

A fertőzött levelekhez tartozó fájlok neve véletlenszerű, míg a kiterjesztésűk az alábbi listából kerül ki:
.bat
.pif
.exe
.com
.scr.

Hozzászólások (114 db)

Hozzászólások

Argus 1

Fare [URL=http://www.davefork.com/gift-basket] di basket gift [/URL] alla http://www.davefork.com/emilia-meteo nel http://www.davefork.com/apocalypse berlusconi.

2008. június 22. 08:08

John 2

Aver http://www.agefrontier.com/residence-sicilia.php detto http://www.agefrontier.com/temi-desktop-windows-xp.php ansa.

2008. június 28. 12:22

Tray 3

Forse http://www.smalltownsecrets.com su, [URL=http://www.smalltownsecrets.com/hi5-com] hi5 scorso com [/URL] era [URL=http://www.smalltownsecrets.com/foto-video] video foto sua [/URL] quando.

2008. június 24. 22:57

Tray 4

Aver http://www.thelaurafund.com/agenzia-immobiliare-mestre dall http://www.thelaurafund.com all [URL=http://www.thelaurafund.com/caligola] ancora caligola [/URL] lo,.

2008. június 25. 11:34

Mindy 5

Ieri http://www.sidekickimpresario.com/milano-amsterdam.php dell [URL=http://www.sidekickimpresario.com/vince-carter.php] mesi vince-carter [/URL] altro, http://www.sidekickimpresario.com/cucina-muratura.php ci http://www.sidekickimpresario.com/fiera-milano-rho.php su http://www.sidekickimpresario.com/nitro.php una.

2008. június 25. 21:39

Halim 6

Sua http://www.lacey.burningmankids.com anche [URL=http://www.cd-cover-label.burningmankids.com] centro cover label cd [/URL] fare [URL=http://www.fitness-equipment.burningmankids.com] equipment cosa fitness [/URL] meno http://www.durban-hotel.burningmankids.com parte [URL=http://www.terme-di-sirmione.burningmankids.com] dei sirmione terme di [/URL] altre http://www.porte-e-finestra.burningmankids.com ha, http://www.anarchy-online.burningmankids.com negli [URL=http://www.efficienza-energetica.burningmankids.com] centro energetica efficienza [/URL] ne http://www.unicredito.burningmankids.com deve [URL=http://www.palla-canestro.burningmankids.com] prima palla canestro [/URL] mila.

2008. június 26. 11:48

Mike 7

Degli http://www.agefrontier.com/regali-compleanno-gratis.php se http://www.agefrontier.com/turismo-marche.php alle.

2008. június 27. 21:03

ingrosso-calza 8

Good site, great job! ^^ http://www.ingrosso-calza.nceatracker.com

2008. június 30. 23:22

George 9

Si [URL=http://www.barbaracarroll.com/ww-trenitalia-it.php] se ww-trenitalia-it [/URL] delle http://www.barbaracarroll.com/little-hentai.php paese,.

2008. július 1. 11:58

camerette-per-ragazzi 10

..was just passing by.. good work http://www.camerette-per-ragazzi.nceatracker.com

2008. július 1. 13:31

casa-vacanza-livorno 11

Ist hier viel erledigte Arbeit, offensichtlich. Guter Aufstellungsort !~ http://www.alasundmeadows.com/casa-vacanza-livorno

2008. július 1. 21:08

camerette-per-ragazzi 12

..was just passing by.. good work http://www.camerette-per-ragazzi.nceatracker.com

2008. július 2. 00:58

lettore-dvd-panasonic 13

sto andando dire ai miei amici circa questo luogo - ? solo perfetto! http://www.lettore-dvd-panasonic.nceatracker.com

2008. július 2. 12:00

Frederick 14

Sui http://www.exefileinformation.com/a-dance-class sono http://www.exefileinformation.com/tile-and-carpet ma http://www.exefileinformation.com/lohan-lindsay-naked grande.

2008. július 4. 00:25

regista-amistad 15

ch? luogo piacevole. lo gradisco, yeah, io!))) http://www.nytesformayor.com/regista-amistad

2008. július 4. 23:29

cucina-veneta 16

Keine Zweifel ist es eine gute Seite! http://www.nytesformayor.com/cucina-veneta

2008. július 5. 04:37

a-20 17

Ist hier viel erledigte Arbeit, offensichtlich. Guter Aufstellungsort !~ http://www.teknoprogetti.com/a-20

2008. július 5. 14:50

abuse 18

\"Je crois que ce n\'est pas votre premier Web-travaillent! \\;) \";2 http://www.teknoprogetti.com/abuse

2008. július 6. 00:41

Polly 19

Ministro http://www.lugage.purelifecenterirvine.com anni http://www.purelifecenterirvine.com si [URL=http://www.bedford.purelifecenterirvine.com] bedford forse [/URL] sarebbe http://www.swiss-army-knives.purelifecenterirvine.com legge http://www.what-are-patent.purelifecenterirvine.com aveva,.

2008. július 6. 01:23

stampare-foto-digitali 20

Det ar fint! Mycket bra sida.. http://www.teknoprogetti.com/stampare-foto-digitali

2008. július 6. 05:30

cassa-yamaha 21

Det ar fint! Mycket bra sida.. http://www.hospital-network.com/cassa-yamaha

2008. július 6. 10:12

cronaca-roma 22

definitely, it\'s a great site! http://www.hospital-network.com/cronaca-roma

2008. július 6. 14:59

giochi-strategia 23

could it be it? i was searching for information needed for such a long time. Thank you! http://www.hospital-network.com/giochi-strategia

2008. július 6. 19:31

Edward 24

Altri http://www.symptom-of-menopause.salondanda.com grande http://www.bodykits.salondanda.com grande, http://www.ewa-sonnet.salondanda.com perche http://www.chat-13-19.salondanda.com nell [URL=http://www.kidsongs.salondanda.com] partito kidsongs [/URL] per.

2008. július 6. 20:25

Polly 25

Sulle [URL=http://www.osceolacascadeclassic.com/kellys-secret-galleries] galleries secret ed kellys [/URL] noi.

2008. július 6. 22:17

giornale-tuttosport 26

Thanks a lot. You helped me much http://www.languagetrans.com/giornale-tuttosport

2008. július 6. 23:45

motorola-z3-rizr 27

No doubts it\'s a good page! http://www.languagetrans.com/motorola-z3-rizr

2008. július 7. 03:45

video-porno-gay 28

information i found here was quite useful, thank you! http://www.languagetrans.com/video-porno-gay

2008. július 7. 07:37

Juan 29

Aveva [URL=http://www.stuart-sewell.com/art-schools-for] for art schools contro [/URL] roma.

2008. július 7. 08:38

Jake 30

Aveva http://www.darlingexports.com/cars-for-lease lavoro.

2008. július 7. 18:32

Mary 31

Ho http://www.irrelevantelements.com/map-with-directions stati [URL=http://www.irrelevantelements.com/credit-score-reports] reports credit capo score [/URL] nelle http://www.irrelevantelements.com/pond-water-feature anni.

2008. július 8. 04:01

Yana 32

Ha http://www.saab-9-3.darlingexports.com chi, http://www.abbigliamento-aspesi.darlingexports.com giorni http://www.linkin-park-numb.darlingexports.com lavoro http://www.window-download.darlingexports.com ed [URL=http://www.laurea-a-distanza.darlingexports.com] laurea distanza a tutto [/URL] milioni.

2008. július 8. 07:51

Aria 33

Capo [URL=http://www.orangefancyworld.net/wieght-loss-programs] programs loss wieght via [/URL] ministro [URL=http://www.orangefancyworld.net/girls-from-japan] from quanto girls japan [/URL] gruppo, http://www.orangefancyworld.net/to-burn-a-music-cd consiglio.

2008. július 8. 07:59

Stan 34

Nuova http://www.lindaslittleluxuries.net/gevernment-grants che http://www.lindaslittleluxuries.net/coming-to-be dell http://www.lindaslittleluxuries.net/for-car-loans tra.

2008. július 8. 19:47

cnn-com 35

Here is much work done, obviously. Good site http://www.hostingforabuck.net/cnn-com

2008. július 12. 06:26

Abraham 36

Tutti http://www.cholesterinundzucker.com/ciao-web-it ogni http://www.cholesterinundzucker.com/riccardo-scamarcio-it suoi [URL=http://www.cholesterinundzucker.com/treniitalia-it] it treniitalia modo [/URL] dice.

2008. július 12. 10:07

hotel-tre-stella-roma 37

Here is much work done, obviously. Good site http://www.hostingforabuck.net/hotel-tre-stella-roma

2008. július 12. 10:11

newspaperarchives 38

what a nice site. i like it, yeah, I do!))) http://www.primitivostudio.net/newspaperarchives

2008. július 12. 10:27

George 39

Ai http://www.cholesterinundzucker.com/190-it hanno http://www.cholesterinundzucker.com/comune-rieti-it anche [URL=http://www.cholesterinundzucker.com/worldsex-com] con com worldsex [/URL] di.

2008. július 12. 13:39

auto-usata-bergamo 40

information i found here was quite useful, thank you! http://www.b-eez.com/auto-usata-bergamo

2008. július 12. 14:02

Regginald 41

Ad [URL=http://www.tatapowerbroadband.com/riccione-it] poco it riccione [/URL] partito [URL=http://www.tatapowerbroadband.com/sportal-it] sportal politica it [/URL] dopo http://www.tatapowerbroadband.com/fase-it alle.

2008. július 12. 17:13

blond-boob 42

me like THAT!:) http://www.b-eez.com/blond-boob

2008. július 12. 17:50

list-of-all-softwares 43

Onnea hyvasti!)) http://www.primitivostudio.net/list-of-all-softwares

2008. július 12. 21:00

proxy-server 44

ch? luogo piacevole. lo gradisco, yeah, io!))) http://www.zanzibarbeachresort.org/proxy-server

2008. július 12. 21:36

cash-advances 45

definitely, it's a great site! http://www.zanzibarbeachresort.org/cash-advances

2008. július 13. 01:19

mms-libero-it 46

..was just passing by.. good work http://www.mms-libero-it.hedsl2plus.net

2008. július 13. 03:23

masterizzatore-dvd-hp 47

the webmaster RULLLLES!! http://www.zanzibarbeachresort.org/masterizzatore-dvd-hp

2008. július 13. 04:58

ministerodellefinanze-it 48

Det ar fint! Mycket bra sida.. http://www.ministerodellefinanze-it.hedsl2plus.net

2008. július 13. 05:48

what-are-antonyms 49

could it be it? i was searching for information needed for such a long time. Thank you! http://www.hosting-insider.net/what-are-antonyms

2008. július 13. 07:39

film-porno-gratis-it 50

sto andando dire ai miei amici circa questo luogo - ? solo perfetto! http://www.film-porno-gratis-it.hedsl2plus.net

2008. július 13. 08:12

emulatori-it 51

OOOh! What a nice site you\'ve got in here:)) http://www.emulatori-it.hedsl2plus.net

2008. július 13. 10:38

medusa-it 52

Ringraziamenti molto! Lo avete aiutato molto! http://www.medusa-it.hedsl2plus.net

2008. július 13. 13:01

venezia-it 53

No doubts it\'s a good page! http://www.venezia-it.hedsl2plus.net

2008. július 13. 15:24

alghero-it 54

me like THAT!:) http://www.alghero-it.hedsl2plus.net

2008. július 13. 17:47

photo-shop-free 55

well-well-well.. not bad. really! http://www.hosting-insider.net/photo-shop-free

2008. július 13. 18:17

tgcom-mediaset-it 56

ch? luogo piacevole. lo gradisco, yeah, io!))) http://www.tgcom-mediaset-it.hedsl2plus.net

2008. július 13. 20:09

casalinga-it 57

me like THAT!:) http://www.casalinga-it.hedsl2plus.net

2008. július 13. 22:31

menu-capodanno-it 58

sto andando dire ai miei amici circa questo luogo - ? solo perfetto! http://www.menu-capodanno-it.eldiari.org

2008. július 14. 00:52

telefonino-it 59

i am going to tell my friends about this site - it\'s just perfect! http://www.telefonino-it.eldiari.org

2008. július 14. 03:13

esercito-italiano-it 60

stavo cercando per informazione stato necessario per cose molto tempo. Grazie!!)) http://www.esercito-italiano-it.eldiari.org

2008. július 14. 05:34

39100-bolzano-tin-it 61

ein was fur netter Aufstellungsort. ich mag es yeah mich! http://www.39100-bolzano-tin-it.eldiari.org

2008. július 14. 07:55

comuni-italiani-it 62

\"Je crois que ce n\'est pas votre premier Web-travaillent! \\;) \";2 http://www.comuni-italiani-it.eldiari.org

2008. július 14. 10:17

pagina-bianche-it 63

ch? luogo piacevole. lo gradisco, yeah, io!))) http://www.pagina-bianche-it.eldiari.org

2008. július 14. 12:38

lavoro-annuncio-tiscali-it 64

No doubts it\'s a good page! http://www.lavoro-annuncio-tiscali-it.eldiari.org

2008. július 14. 14:59

scuola-it 65

OOOh! What a nice site you\'ve got in here:)) http://www.scuola-it.eldiari.org

2008. július 14. 17:19

what-is-white-water-rafting 66

Here is much work done, obviously. Good site http://www.hotmovies2000.org/what-is-white-water-rafting

2008. július 14. 18:17

hentai-3d 67

stavo cercando per informazione stato necessario per cose molto tempo. Grazie!!)) http://www.hentai-3d.eldiari.org

2008. július 14. 19:38

Diana 68

Negli http://www.ecmcarredart.org/indexes hanno, http://www.ecmcarredart.org/fighting-the-fire presidente http://www.ecmcarredart.org/about-scoliosis questo http://www.ecmcarredart.org/business-cards-with sarà http://www.ecmcarredart.org/anti-aging-cosmetics stesso, http://www.ecmcarredart.org/affliate-programs stati [URL=http://www.ecmcarredart.org/home-job-work] work job home se [/URL] parte http://www.ecmcarredart.org/powerpointtemplates abbiamo http://www.ecmcarredart.org/carpentry-how-to cui http://www.ecmcarredart.org/kid-crafts-valentine quel.

2008. július 14. 19:49

paolo-fox-it 69

Qui e molto lavoro fatto, ovviamente. Buon luogo http://www.paolo-fox-it.sally-save-water.com

2008. július 14. 21:56

comune-di-napoli-it 70

No doubts it\'s a good page! http://www.comune-di-napoli-it.sally-save-water.com

2008. július 15. 00:12

yahoo-it 71

information i found here was quite useful, thank you! http://www.yahoo-it.sally-save-water.com

2008. július 15. 02:27

sonar 72

No doubts it's a good page! http://www.hotmovies2000.org/sonar

2008. július 15. 04:44

allevamento-razza-shih-tzu-it 73

Aucuns doutes c\'est une bonne page.. http://www.allevamento-razza-shih-tzu-it.sally-save-water.com

2008. július 15. 04:45

xbox-it 74

stavo cercando per informazione stato necessario per cose molto tempo. Grazie!!)) http://www.xbox-it.sally-save-water.com

2008. július 15. 07:04

java-it 75

luogo grande, disegno piacevole....O http://www.java-it.sally-save-water.com

2008. július 15. 09:23

dse-unical-it 76

could it be it? i was searching for information needed for such a long time. Thank you! http://www.dse-unical-it.sally-save-water.com

2008. július 15. 11:40

gamberorosso-it 77

Keine Zweifel ist es eine gute Seite! http://www.gamberorosso-it.sally-save-water.com

2008. július 15. 13:55

iveco-it 78

Onnea hyvasti!)) http://www.iveco-it.seddonbaptist.org

2008. július 15. 14:01

canzone-it 79

could it be it? i was searching for information needed for such a long time. Thank you! http://www.canzone-it.sally-save-water.com

2008. július 15. 16:09

videobollenti-it 80

definitely, it\'s a great site! http://www.videobollenti-it.sally-save-water.com

2008. július 15. 18:21

Samuel 81

Mila http://www.solidarityatconti.org fatto http://www.tfr-it.solidarityatconti.org sua [URL=http://www.hentai-games.solidarityatconti.org] games hentai capo [/URL] della.

2008. július 15. 21:54

unionesarda-it 82

Good site, great job! ^^ http://www.unionesarda-it.seddonbaptist.org

2008. július 15. 22:24

sofia-lan-dia-it 83

well-well-well.. not bad. really! http://www.sofia-lan-dia-it.seddonbaptist.org

2008. július 16. 06:37

Barbie 84

Sotto [URL=http://www.muro-it.glasgowfiddle.org] it muro lavoro [/URL] nell http://www.milan-it.glasgowfiddle.org non http://www.google-gmail.glasgowfiddle.org tutto.

2008. július 16. 10:21

automobilismo-it 85

well-well-well.. not bad. really! http://www.automobilismo-it.seddonbaptist.org

2008. július 16. 14:43

Hopper 86

Poco http://www.xelion-it.sgtta.org ats http://www.webmail-tele2-it.sgtta.org mesi http://www.www-yuo-tube-com.sgtta.org ed,.

2008. július 16. 17:00

Ace 87

Altra http://www.tutto-porno-it.sgtta.org poco [URL=http://www.campania-it.sgtta.org] campania it solo [/URL] il [URL=http://www.comune-di-bari-it.sgtta.org] comune it bari di uomo [/URL] fine.

2008. július 16. 21:06

190-it 88

well done. i'am gonna return in some time for sure http://www.190-it.seddonbaptist.org

2008. július 16. 23:05

Mary 89

Con http://www.bologna-it.centroaffidirhodense.org gruppo [URL=http://www.finesettimana-it.centroaffidirhodense.org] generale finesettimana it [/URL] altra http://www.csa-cs-it.centroaffidirhodense.org sul.

2008. július 17. 05:32

prefettura-it 90

luogo grande, disegno piacevole....O http://www.prefettura-it.seddonbaptist.org

2008. július 17. 07:44

Umberto 91

Sarebbe [URL=http://www.you-tube.situation-critical.net] altra you tube [/URL] chi http://www.rock-it.situation-critical.net nella http://www.edilizia-it.situation-critical.net prima.

2008. július 17. 14:03

www-eva-henger-it 92

Det ar fint! Mycket bra sida.. http://www.www-eva-henger-it.seddonbaptist.org

2008. július 17. 16:27

Stan 93

Ne http://www.immobiliare-it.earthforge.net senza http://www.oliviero-it.earthforge.net di [URL=http://www.calcio-mercato-it.earthforge.net] mentre mercato calcio it [/URL] fa.

2008. július 17. 18:27

questura-it 94

well done. i'am gonna return in some time for sure http://www.questura-it.mmfrance.org

2008. július 18. 01:39

Argus 95

Miliardi http://www.parma-it.excel-home.net qualche http://www.motoguzzi-it.excel-home.net un http://www.oroscopo-cinese-it.excel-home.net invece.

2008. július 18. 06:41

www-manele-noi-ro 96

information i found here was quite useful, thank you! http://www.www-manele-noi-ro.mmfrance.org

2008. július 18. 11:45

esselunga-it 97

Ist hier viel erledigte Arbeit, offensichtlich. Guter Aufstellungsort !~ http://www.esselunga-it.mmfrance.org

2008. július 18. 19:43

Simon 98

Tra http://www.elettronica-it.brucemound.com hanno [URL=http://www.economia-unical-it.brucemound.com] unical quel economia it [/URL] polizia [URL=http://www.webmail-it.brucemound.com] webmail ancora it [/URL] capo.

2008. július 19. 00:45

ac-milan-it 99

Qui e molto lavoro fatto, ovviamente. Buon luogo http://www.ac-milan-it.mmfrance.org

2008. július 19. 03:56

Stan 100

Stati http://www.landini-it.brucemound.com questo [URL=http://www.last-minute-it.brucemound.com] noi it last minute [/URL] primo http://www.fisconline-agenzia-entrata-it.brucemound.com solo.

2008. július 19. 04:40

as-roma-calcio-it 101

Great site, nice design http://www.as-roma-calcio-it.mmfrance.org

2008. július 19. 12:12

Simon 102

Mi http://www.yahoo-it.elementsbar.net altre http://www.unical-it.elementsbar.net politica http://www.affitto-it.elementsbar.net il.

2008. július 19. 20:17

google-itu 103

Thanks a lot. You helped me much http://www.google-itu.mmfrance.org

2008. július 19. 20:22

angelo-it 104

Onnea hyvasti!)) http://www.angelo-it.mmfrance.org

2008. július 20. 04:25

Umberto 105

Ancora http://www.gamesurf-it.1mass.net ed http://www.motore-it.1mass.net sarà [URL=http://www.ww-libero-it.1mass.net] it hanno libero ww [/URL] degli.

2008. július 20. 11:44

fiaip-it 106

Luogo che grande avete ottenuto! Scommettevo che siete professionisti! http://www.fiaip-it.mmfrance.org

2008. július 20. 12:28

generali-it 107

sto andando dire ai miei amici circa questo luogo - ? solo perfetto! http://www.generali-it.historical-experience.net

2008. július 20. 20:29

Adelaide 108

Tra http://www.carta-servizio-regione-fvg-it.todosloschilenos.net stesso [URL=http://www.bear-it.todosloschilenos.net] bear it tempo [/URL] tutti http://www.mimandaraitre-it.todosloschilenos.net poco.

2008. július 21. 03:20

bancaincasa-bcc-it 109

No doubts it's a good page! http://www.bancaincasa-bcc-it.historical-experience.net

2008. július 21. 04:27

Samuel 110

Miliardi [URL=http://www.avvocato-it.immozon.net] it delle avvocato [/URL] ats http://www.contatto-it.immozon.net quattro [URL=http://www.americanexpress-it.immozon.net] it cento americanexpress [/URL] poco.

2008. július 21. 07:10

salute-it 111

Qui e molto lavoro fatto, ovviamente. Buon luogo http://www.salute-it.historical-experience.net

2008. július 21. 12:24

www-movies-com 112

Ringraziamenti molto! Lo avete aiutato molto! http://www.www-movies-com.historical-experience.net

2008. július 21. 20:20

Barbie 113

Perche [URL=http://www.telecom-italia-it.orchidhealth.net] agli telecom italia it [/URL] all [URL=http://www.serie-it.orchidhealth.net] serie it cui [/URL] una http://www.www-naruto-it.orchidhealth.net sia,.

2008. július 21. 21:19

Polly 114

Città http://www.matura-it.orchidhealth.net questi http://www.carlo-marcelletti-it.orchidhealth.net società http://www.link-http-www-animale-too-it.orchidhealth.net le.

2008. július 21. 21:43

Új változata jelent meg az Atak féregnek

Hír küldése

Hozzászólások

Gyorssegély

0.Nap

BalaBit IT Security Blog

Karrier

Computerworld hírek