| | CIKKEK : Mimail.S - tovbbra is pnznkre utazik a fregvrus |
Mimail.S - tovbbra is pnznkre utazik a fregvrus
TERMINL Sy, 2004.01.29. 11:34 2004.02.02. 02:47
A Microsoft sosem kld olyan e-mailt, melyben arrl rtesti Windows-nak felhasznlit, hogy lejrt az opercis rendszer licence, s ezt meghosszabbtani csak a hitelkrtya adatok megadsval lehet. A Mimail legjabb vltozata mgis erre prblja meg rvenni az ldozatokat.
fertztt e-mail tulajdonsgai
Trgy, tartalom: vltoz
Csatolmny: hrom rszbl rakja ssze:
1: my, priv, private, prv, the, best, super, great, cool, wild, sex
2: pic, img, phot, photos, pctrs, images, imgs, scene, plp, act, action
3:
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr
A freg paramterei
Felfedezsnek ideje: 2004. janur 28.
Utols frissts ideje: 2004. janur 28.
Veszlyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem rintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mrete: 11.520 byte
Fertzsek szma: 0-49
Fldrajzi elterjedtsge: alacsony
Krokozs mrtke: alacsony
Eltvoltsa: knny
 Aktivldsa esetn lezajl esemnyek
- felmsolja magt a Windows knyvtrba rabbit.exe nven
- nmagt service process-knt regisztrlja
- hozzadja a RabbitWannaHome=[Windows elrsi tvonala]/rabbit.exe bejegyzst a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
- megjelent egy grafikus zenetet, melyben arrl tjkoztatja a felhasznlt, hogy lejrt Windows-nak hasznlati ideje (Windows Expiration Notification), amit gy hosszabbthat meg, ha megadja hitelkrtya adatait
- az gy megszerzett informcikat egy elre meghatrozott e-mailcmre tovbbtja
- ltrehozza a Rabbit rtket a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer Registry kulcsban, hogy nyomon tudja kvetni fertzsi folyamatt
- a kvetkez knyvtrakban keres e-mailcmeket tartalmaz file-ok utn:
. C:/
. C:/Program Files/
. Application Data Folder
. Desktop
. Common Programs Folder
. Startup Folder
. Templates
. Documents
. Favorites
- a kutatsbl a kvetkez kiterjesztssel br file-okat hagyja ki: .com, .wav, .cab, .pdf, .rar, .zip, .tif, .psd, .ocx, .vxd, ,.mp3, .mpg, .avi, .dll, .exe, .gif, .jpg, .bmp
- a fenti mdszerrel megszerzett (Windows/Outlook.cfg) e-mailcmekre elkldi magt; ehhez sajt SMTP-motorjt hasznlja
- periodikusan megprblja elrni a www.google.com URL-t, hogy ellenrizze a hlzati csatlakozst
Kapcsold linkek:
W32.Mimail.S@mm
Kapcsold hrek:
DoS-tmadst indt Mimail freg
Ismt a hitelkrtyinkra utazik egy fregvrus
jabb vltozat a veszlyes Mimail fregvrusbl
Ismt tmad a Mimail fregvrus
| |
AJÁNLOM AZ OLDALT
