Zip fájlként terjedő féreg
Kristóf Csaba,
2004. július 20. -
Vírusvédelem
Hír küldése
Az Agist nevű, elektronikus levelek útján terjedő féreg .zip kiterjesztésű fájlok formájában szaporodik.
A W32.Agist.A@mm féreg a memória mellett a számítógépben található összes meghajtót végigvizsgálja annak érdekében, hogy minél több email címet tudjon összegyűjteni. A fertőzött levelek tárgya, üzenete és melléklete is változó lehet. A csatolt fájl kiterjesztése viszont mindig .zip.
A Windows operációs rendszerek esetében fertőző féreg elindulása után a következő műveleteket hajtja végre:
1. Létrehoz egy mutexet a rendszerbe bejelentkezett felhasználó nevével
2. Bemásolja magát a Windows System könyvtárába. A fájl nevét a rendszert használó felhasználó nevéből és a számítógép nevéből állítja össze.
3. Ha az operációs rendszer Windows 95/98/Me, akkor a féreg a Win.ini fájl [Windows] részéhez hozzáadja a load="generált fájlnév".exe bejegyzést.
4. A számítógép összes meghajtójáról összegyűjti az email címeket. A féreg a következő kiterjesztésű fájlokban keres címeket:
adb
tbb
html
xml
cfg
vbs
msg
dbx
uin
jsp
asp
cgi
php
sht
mht
ods
log
htm
mbx
nch
eml
txt
5. Továbbküldi magát az összegyűjtött email címekre a saját SMTP komponensének segítségével.
A levelek mellékletébe véletlenszerűen generált fájlnévvel és .zip kiterjesztéssel rendelkező fájl szerepel.
A Windows operációs rendszerek esetében fertőző féreg elindulása után a következő műveleteket hajtja végre:
1. Létrehoz egy mutexet a rendszerbe bejelentkezett felhasználó nevével
2. Bemásolja magát a Windows System könyvtárába. A fájl nevét a rendszert használó felhasználó nevéből és a számítógép nevéből állítja össze.
3. Ha az operációs rendszer Windows 95/98/Me, akkor a féreg a Win.ini fájl [Windows] részéhez hozzáadja a load="generált fájlnév".exe bejegyzést.
4. A számítógép összes meghajtójáról összegyűjti az email címeket. A féreg a következő kiterjesztésű fájlokban keres címeket:
adb
tbb
html
xml
cfg
vbs
msg
dbx
uin
jsp
asp
cgi
php
sht
mht
ods
log
htm
mbx
nch
eml
txt
5. Továbbküldi magát az összegyűjtött email címekre a saját SMTP komponensének segítségével.
A levelek mellékletébe véletlenszerűen generált fájlnévvel és .zip kiterjesztéssel rendelkező fájl szerepel.
Hozzászólások