| CIKKEK : Mimail.S - tovbbra is pnznkre utazik a fregvrus |
Mimail.S - tovbbra is pnznkre utazik a fregvrus
TERMINL Sy, 2004.01.29. 11:34 2004.02.02. 02:47
A Microsoft sosem kld olyan e-mailt, melyben arrl rtesti Windows-nak felhasznlit, hogy lejrt az opercis rendszer licence, s ezt meghosszabbtani csak a hitelkrtya adatok megadsval lehet. A Mimail legjabb vltozata mgis erre prblja meg rvenni az ldozatokat.
fertztt e-mail tulajdonsgai
Trgy, tartalom: vltoz Csatolmny: hrom rszbl rakja ssze: 1: my, priv, private, prv, the, best, super, great, cool, wild, sex 2: pic, img, phot, photos, pctrs, images, imgs, scene, plp, act, action 3: .pif .scr .exe .jpg.scr .jpg.pif .jpg.exe .gif.exe .gif.pif .gif.scr
A freg paramterei
Felfedezsnek ideje: 2004. janur 28. Utols frissts ideje: 2004. janur 28. Veszlyeztetett rendszerek: Windows 9x/Me/NT/2k/XP Nem rintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2 Mrete: 11.520 byte Fertzsek szma: 0-49 Fldrajzi elterjedtsge: alacsony Krokozs mrtke: alacsony Eltvoltsa: knny
Aktivldsa esetn lezajl esemnyek
- felmsolja magt a Windows knyvtrba rabbit.exe nven - nmagt service process-knt regisztrlja - hozzadja a RabbitWannaHome=[Windows elrsi tvonala]/rabbit.exe bejegyzst a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz - megjelent egy grafikus zenetet, melyben arrl tjkoztatja a felhasznlt, hogy lejrt Windows-nak hasznlati ideje (Windows Expiration Notification), amit gy hosszabbthat meg, ha megadja hitelkrtya adatait - az gy megszerzett informcikat egy elre meghatrozott e-mailcmre tovbbtja - ltrehozza a Rabbit rtket a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer Registry kulcsban, hogy nyomon tudja kvetni fertzsi folyamatt - a kvetkez knyvtrakban keres e-mailcmeket tartalmaz file-ok utn: . C:/ . C:/Program Files/ . Application Data Folder . Desktop . Common Programs Folder . Startup Folder . Templates . Documents . Favorites - a kutatsbl a kvetkez kiterjesztssel br file-okat hagyja ki: .com, .wav, .cab, .pdf, .rar, .zip, .tif, .psd, .ocx, .vxd, ,.mp3, .mpg, .avi, .dll, .exe, .gif, .jpg, .bmp - a fenti mdszerrel megszerzett (Windows/Outlook.cfg) e-mailcmekre elkldi magt; ehhez sajt SMTP-motorjt hasznlja - periodikusan megprblja elrni a www.google.com URL-t, hogy ellenrizze a hlzati csatlakozst
Kapcsold linkek:
W32.Mimail.S@mm
Kapcsold hrek:
DoS-tmadst indt Mimail freg
Ismt a hitelkrtyinkra utazik egy fregvrus
jabb vltozat a veszlyes Mimail fregvrusbl
Ismt tmad a Mimail fregvrus
| |