Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Navidad féreg
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:Navidad
|
AVG
|
I-Worm/Navidad
|
Avira
|
WORM/Navidad.A
|
BitDefender
|
Win32.Navidad.A@mm
|
e-Trust
|
Win32/Navidad
|
F-PROT
|
W32/Navidad.32768
|
Fortinet
|
W32/Navidad.A
|
F-Secure
|
Email-Worm.Win32.Navidad.a
|
Ikarus
|
Email-Worm.Win32.Navidad.A
|
Kaspersky
|
Email-Worm.Win32.Navidad.a
|
McAfee
|
W32/Navidad.gen@M(Virus)
|
NOD32 (ESET)
|
Win32/Navidad
|
Microsoft
|
Win32/Navidad.A@mm
|
Norton Antivirus
|
W32.Navidad
|
Panda
|
W32/Navidad
|
Rising Antivirus
|
Worm.Navidad
|
Sophos
|
W32/Navidad
|
Trend Micro
|
WORM_NAVIDAD.GEN
|
VirusBuster
|
I-Worm.Navidad
|
Telepítés:
|
A Win32/Navidad féreg
a Windows System mappájában (alapértelmezés szerint C:\Windows\System) létrehozza
a(z)
WINSVRC.VXD
nevű fájlt.
|
|
A Win32/Navidad féreg
a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik):
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Win32BaseServiceMOD" = "C:\WINDOWS\system32\winsvrc.exe"
- [HKEY_CLASSES_ROOT\exefile\shell\open\command] "@" = "C:\WINDOWS\system32\winsvrc.exe ""%1"" %* "
- [HKEY_CURRENT_USER\SOFTWARE\Navidad]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Win32BaseServiceMOD" = "C:\WINDOWS\system32\winsvrc.exe"
- [HKEY_CLASSES_ROOT\exefile\shell\open\command] "@" = "C:\WINDOWS\system32\winsvrc.exe ""%1"" %* "
- [HKEY_CURRENT_USER\SOFTWARE\Navidad]
|
A Win32/Navidad féreg
winsvrc
néven hoz létre szervizt.
E-mail üzenetek
A Win32/Navidad féreg
a terjedése érdekében e-mail üzeneteket generál és ebben küldi tovább saját kódját.
A Win32/Navidad féreg
a(z)
MAPI32.DLL
fájlban keres e-mail címeket.
Összegyűjti a felhasználó által még el nem olvasott e-mailek feladóinak címeit.
|
Az összeállított e-mail üzenetek felépítése az alábbi:
Tárgy |
A levél lehetséges tárgya:
Te estamos mirando..
|
Melléklet |
A féreg
által küldött e-mail üzenet melléklete
navidad.exe
.
|
|
Tevékenységek
feltétel |
minden aktiválódáskor
|
tevékenység |
a következő ablako(ka)t jeleníti meg:
|
feltétel |
ha a felhasználó az "OK" gombra kattint
|
tevékenység |
|
feltétel |
ha a felhasználó az ikonra kattint
|
tevékenység |
a következő ablako(ka)t jeleníti meg:
|
feltétel |
ha a felhasználó bazárja az ablakot
|
tevékenység |
a következő ablako(ka)t jeleníti meg:
|