W32.Atak@mm féreg
Kristóf Csaba,
2004. július 15. -
Vírusvédelem
Hír küldése
A W32.Atak@mm féreg elektronikus levelek útján próbál meg minél szélesebb körben elterjedni.
A W32.Atak@mm a megfertőzött számítógépről összegyűjti az ott megtalálható email címeket, és azokra továbbküldi magát. A Windows operációs rendszerek esetében terjedő féreg .zip kiterjesztésű fájlok formájában érkezik meg a kiszemelt email címekre.
Amikor a W32.Atak@mm lefut, akkor a következő műveleteket hajtja végre:
1. Létrehoz egy SloperMtx mutexet, amely megakadályozza, hogy a féreg több példányban induljon el.
2. Windows NT/2000/XP operációs rendszerek esetében a
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/ CurrentVersion/Windows
kulcshoz hozzáadja a "load"="%System%hint.exe" értéket.
3. Windows 95/98/Me operációs rendszerek esetében pedig a Win.ini fájlt kiegészíti a load=%System%hint.exe sorral.
4. A féreg a Windows címjegyzéke mellett az alábbi kiterjesztésű fájlokból is kigyűjti az email címeket:
.txt
.eml
.nch
.mbx
.htm
.log
.ods
.mht
.sht
.php
.cgi
.asp
.jsp
.uin
.dbx
.msg
.vbs
.cfg
.xml
.html
.tbb
.adb
.pl
.wab
5. Továbbküldi magát az összegyűjtött email címekre.
Amikor a W32.Atak@mm lefut, akkor a következő műveleteket hajtja végre:
1. Létrehoz egy SloperMtx mutexet, amely megakadályozza, hogy a féreg több példányban induljon el.
2. Windows NT/2000/XP operációs rendszerek esetében a
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/ CurrentVersion/Windows
kulcshoz hozzáadja a "load"="%System%hint.exe" értéket.
3. Windows 95/98/Me operációs rendszerek esetében pedig a Win.ini fájlt kiegészíti a load=%System%hint.exe sorral.
4. A féreg a Windows címjegyzéke mellett az alábbi kiterjesztésű fájlokból is kigyűjti az email címeket:
.txt
.eml
.nch
.mbx
.htm
.log
.ods
.mht
.sht
.php
.cgi
.asp
.jsp
.uin
.dbx
.msg
.vbs
.cfg
.xml
.html
.tbb
.adb
.pl
.wab
5. Továbbküldi magát az összegyűjtött email címekre.
Hozzászólások