W32.Amus.A@mm féreg
Kristóf Csaba,
2004. augusztus 9. -
Vírusvédelem
Hír küldése
A W32.Amus.A@mm az emailekben terjedő férgek szokásos technikáit használja fel a terjedéséhez.
A W32.Amus.A@mm féreg elektronikus levelek útján terjed. Az emailek tárgyában a "Listen and Smile" szöveg szerepel, míg a melléklet egy "Masum.exe" fájlt tartalmaz.
A W32.Amus.A@mm további nevei: WORM_AMUS.A (Trend), Amus.A (Panda), Amus.A (F-Secure)
A W32.Amus.A@mm működése:
1. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja a
"Microzoft_Ofiz"="%Windir%\KdzEregli.exe" értéket.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Masum
kulcsához hozzáadja a
"Who"="OnEmLi_DeGiL" értéket.
3. Bemásolja magát a Windows könyvtárába az alábbi neveken:
Pire.exe
Pide.exe
My_Pictures.exe
Meydanbasi.exe
Messenger.exe
KdzEregli.exe
Cekirge.exe
Anti_Virus.exe
Ankara.exe
Adapazari.exe
4. Létrehozza a C:\Masum.exe fájlt.
5. A Microsoft Outlook levelezőprogramból összegyűjti a rendelkezésre álló email címeket, amelyekre továbbküldi magát.
A W32.Amus.A@mm további nevei: WORM_AMUS.A (Trend), Amus.A (Panda), Amus.A (F-Secure)
A W32.Amus.A@mm működése:
1. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja a
"Microzoft_Ofiz"="%Windir%\KdzEregli.exe" értéket.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Masum
kulcsához hozzáadja a
"Who"="OnEmLi_DeGiL" értéket.
3. Bemásolja magát a Windows könyvtárába az alábbi neveken:
Pire.exe
Pide.exe
My_Pictures.exe
Meydanbasi.exe
Messenger.exe
KdzEregli.exe
Cekirge.exe
Anti_Virus.exe
Ankara.exe
Adapazari.exe
4. Létrehozza a C:\Masum.exe fájlt.
5. A Microsoft Outlook levelezőprogramból összegyűjti a rendelkezésre álló email címeket, amelyekre továbbküldi magát.
Hozzászólások