Swash.B

 

Létrehozva: 2007-11-06, 17:21:30

Utolsó frissítés: 2009-11-09, 19:28:29

Platform: Win32

Típus: féreg

Méret: 23040

Dátum: 2004-09-16

Tömörítő: Upx

Veszélyeztetett operációs rendszer(ek): Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP

Nem veszélyeztetett operációs rendszer(ek): Windows 3.xx, DOS, Linux, Unix, Solaris, MacOS, Mac OS X, OS2

---

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A Win32/Swash.B féreg elnevezései az egyes vírusvédelmek szerint:

vírusvédelem	elnevezés
Avast	Win32:Mydoom-AA
AVG	I-Worm/Mydoom.AE
BitDefender	Win32.Mydoom.AE@mm
e-Trust	Win32/Mydoom.AI
F-PROT	W32/Mydoom.AM@mm
F-Secure	Email-Worm.Win32.Mydoom.ae
Ikarus	Email-Worm.Win32.Mydoom.AE
Kaspersky	Email-Worm.Win32.Mydoom.ae
McAfee	W32/Mydoom.ap@MM(Virus)

vírusvédelem	elnevezés
Microsoft	Win32/Mydoom.AC@mm
NOD32 (ESET)	Win32/Swash.B
Norton Antivirus	W32.Mydoom.AI@mm
Panda	W32/Mydoom.AE.worm
Rising Antivirus	Worm.Novarg.ae
Sophos	W32/MyDoom-AA
Trend Micro	WORM_MYDOOM.GEN
VirusBuster	I-Worm.Mydoom.AL1

---

Telepítés:

Egyes vírusok, férgek a telepítést megelőzően, illetve a telepítés során, esetleg a számítógép sikeres megfertőzését követő első újraindítás alkalmával valamilyen látványos tevékenységet végeznek. Ennek a célja - azon kívül, hogy felhívják magukra a figyelmet - az, hogy az felhasználói interaktívitással (egy billentyűlenyomás vagy egérkattintás) megnehezítsék a kártékony kód automatikus feldolgozását virtuális környezetben.

Az aktivizálódást követően a Win32/Swash.B féreg megpróbálja elindítani a(z) Notepad.exe programot.

Az interneten vagy lokális hálózaton terjedő kártevők elsődleges célja, hogy egy másik számítógépet fertőzzenek meg. A megtámadott számítógép működésébe, annak operációs rendszerébe általában úgy épülnek be, hogy az egy esetleges újraindítást (boot-olást) követően is aktivízálja a kártevő kódját. Ezt általában úgy érik el, hogy a kártevő kódját tartalmazó fájl(oka)t hoznak létre vagy meglévő fájl(oka)t módosítanak, illetve beállítanak néhány bejegyzést a rendszerleíró adatbázisban, ami arra utasítja az induló operációs rendszert, hogy a frissen elhelyezett kártékony kódot is el kell indítani. Emellett - nem közvetlenül az újraindítás érdekében - más területeken (könyvtárakban) is létrehoznak magukból másolatot. Ennek kettős célja van: Egyrészt egy esetleges vírusirtást követően egy eldugott helyen megmaradhatnak a fertőzött állományok, másrészt helyi hálózatokban, megosztott könyvtárakban, peer-to-peer hálózatokban is képes terjedni. Kihasználhatják továbbá a Windows alapértelmezés szerinti beállítását is, miszerint egy létrehozott AUTORUN.INF nevű fájllal el lehet érni, hogy egy meghajtó megnyitásakor is aktivizálódjon a kártékony kód.

A féreg az alábbi fájlokat hozza létre: A Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32): version.ini hserv.sys lsasrv.exe version.ini hserv.sys lsasrv.exe A Win32/Swash.B féreg az ideiglenes (Temp) mappában létrehozhatja a(z) Mes#wtelw nevű fájlt.

A féreg kódját tartalmazó fájlok az alábbi ikonnal jelennek meg:

A Win32/Swash.B féreg a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe C:\WINDOWS\System32\lsasrv.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "lsass"="C:\WINDOWS\System32\lsasrv.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe C:\WINDOWS\System32\lsasrv.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "lsass"="C:\WINDOWS\System32\lsasrv.exe" Annak érdekében, hogy egy féreg, vírus egy esetlegesen a megtámadott számítógépen lévő másik károkozó működését korlátozni tudja, ezért a képesek arra, hogy a rendszerleíró adatbázisból a másik vírusra vagy féregre vonatkozó bejegyzéseket töröljék. Előfordulhat az is, hogy így próbálják elejét venni, hogy egy alkalmazás (például vírusvédelem vagy tűzfal) a gép újraindításával aktivizálódjon. A Win32/Swash.B féreg a rendszerleíró adatbázisból az alábbi bejegyzéseket törli: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskMon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PandaAVEngine" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Inet Xp" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "System MScvb" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "windows auto update" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "System MScvb" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SYSINFO.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskMon" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PandaAVEngine" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Inet Xp" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "System MScvb" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "windows auto update" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "System MScvb" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SYSINFO.EXE"

A vírusok, férgek képesek arra, hogy megpróbálják a vírusvédelmi, illetve tűzfalakhoz tartozó folyamatokat leállítani. Ennek kettős célja van: egyrészt megnehezítik, hogy a felhasználó tudomást szerezzen a fertőzésről, másrészt egy esetleges hátsóajtó komponens kijutását is könnyebbé tehetik. Megtehetik azt is, hogy bizonyos, az internetre irányuló forgalmat elterelnek, egyes oldalak elérését megakadályozzák.

A Win32/Swash.B féreg leállítja az alábbi folyamatokat:

Annak érdekében, hogy egy helyi hálózaton a vírusok, férgek könnyebben terjedhessenek, képesek arra, hogy fájlok, illetve könyvtárakat megosszanak a hálózaton, esetleg a megtámadott gépen FTP szerver szolgáltatást indítanak. Természetesen ezt annak az érdekében teszik, hogy a másik számítógép elött ülő kiváncsi felhasználó a megosztáson keresztül a saját gépét is megfertőzhesse.

A Win32/Swash.B féreg az alábbi alkalmazások megosztásait használja:

A Win32/Swash.B féreg megosztott könyvtárként az alábbi mappákat használja:

A Win32/Swash.B féreg az alábbi fájlokat osztja meg P2P megosztásban:

A féreg a megosztott fájloknak az alábbi kiterjesztéseket adja:

---

E-mail üzenetek

Az e-mail üzenetekben terjedő férgek elsődleges célja, hogy egy másik számítógépet megfertőzzenek. Ezt e-mail üzenetek létrehozásával és elküldésével érik el. Az létrehozott e-mail üzenetek általában tartalmazzák a féreg kódját, de az is előfordulhat, hogy maga a megtámadott számítógép felhasználója tölti azt le az üzenetben megadott hivatkozásról. Az egyes férgek a legkülönfélébb paraméterekkel rendelkező e-mail üzeneteket képesek generálni és elküldeni.

A Win32/Swash.B féreg a terjedése érdekében HTML formátumú e-mail üzeneteket generál és ebben küldi tovább saját kódját.

Hogy az e-mail üzenetekben terjedő vírusok, férgek minél inkább el tudjanak terjedni, a megtámadott számítógépeken e-mail címeket gyűjtenek. Ezeket az e-mail címeket aztán felhasználják egyrészt arra, hogy a vírus, féreg kódját továbbküldjék. Esetenként a megtalált címeket a Feladó mező kitöltésére is használják, meghamisítva ezzel az üzenet forrását.

A Win32/Swash.B féreg az alábbi kiterjesztésű fájlokban keres e-mail címeket:

A Win32/Swash.B féreg az üzenetek elküldéséhez saját smtp-motort használ.

Az összeállított e-mail üzenetek felépítése az alábbi: Feladó Az e-mail feladóját a féreg több részből állítja össze. Az e-mail feladójának első részét az alábbi szavakból kombinálja: adam alex alice andrew anna teljes lista... adam alex alice andrew anna bill bob brenda brent brian claudia dan dave david debby fred george helen jack james jane jerry jim jimmy joe john jose julie kevin leo linda maria mary matt michael mike peter ray robert sam sandra serg smith stan steve ted tom vissza... A második rész az alábbi szavak valamelyike: Abdulrazak Ackerman Adams Addison Adelstein teljes lista... Abdulrazak Ackerman Adams Addison Adelstein Adibe Adorno Ahlers Alavi Alcorn Alda Aleks Allison Alongi Altavilla Altenberger Altenhofen Amaral Amatangelo Ameer Amsden Anand Andel Ando Andrelus Andron Anfinrud Ansley Anthony Antos Arbia Arduini Arellano Aristotle Arjas Arky Atkins Augustus Aurelius Axelrod Axworthy Ayiemba Aykroyd Ayling Azima Bachmuth Backus Bady Baglivo Bagnold Bailar Bakanowsky Baleja Ballatori Ballew Baltz Banta Barabesi Barajas Baranczak Baranowska Barberi Barbetti Barneson Barnett Barriola Barry Bartholomew Bartolome Bartoo Basavappa Bashevis Batchelder Baumiller Bayles Bayo Beacon Beal Bean Beckman Beder Bedford Behenna Belanger Belaoussof Belfer Belin-Collart Bellavance Bellhouse Bellini Belloc Benedict-Dye Bergson Berke-Jenkins Bernardo Bernassola Bernston Berrizbeitia Betti Beynart Biagioli Bickel Binion Bir Bisema Bisho Blackbourn Blackwell Blagg Blakemore Blanke Bliss Blizard Bloch Bloembergen Bloemhof Bloxham Blyth Bolger Bolick Bollinger Bologna Boner Bonham Boniface Bontempo Book Bookbinder Boone Boorstin Borack Borden Bossi Bothman Botosh Boudin Boudrot Bourneuf Bowers Boxer Boyajian Boyes Boyland Boym Boyne Bracalente Bradac Bradach Brecht Breed Brenan Brennan Brewer Bridgeman Bridges Brinton Britz Broca Brook Brzycki Buchan Budding Bullard Bunton Burden Burdzy Burke Burridge Busetta Byatt Byerly Byrd Cage Calnan Cammelli Cammilleri Canley Capanni Caperton Capocaccia Capodilupo Cappuccio Capursi Caratozzolo Carayannopoulos Carlin Carlos Carlyle Carmichael Caroti Carper Cartmill Cascio Case Caspar Castelda Cavanagh Cavell Ceniceros Cerioli Chapman Charles Cheang Cherry Chervinsky Chiassino Chien Childress Childs Chinipardaz Chinman Christenson Christian Christiano Christie Christopher Chu Chupasko Church Ciampaglia Cicero Cifarelli Claffey Clancy Clark Clement Clifton Clow Coblenz Coito Coldren Colella Collard Collis Compton Comstock Concino Condodina Connors Corey Cornish Cosmides Counter Coutaux Crawford Crocker Croshaw Croxen Croxton Cui Cunningham Currier Cutler Cvek Cyders D'Ambra D'arcangelo D'fini D'souza Daldalian Daly Danieli Dante Dapice Das Dasgupta Daskalu David Dawkins DeGennaro DeLaPena Debroff Dees Defeciani Delattre Deleon-Rendon Delger Dell'acqua Deming Dempster Demusz Denault Denham Denison Desombre Deutsch Dicks Diefenbach Difabio Difronzo Dilworth Dionysius Dirksen Dockery Doherty Donahue Donner Doonan Dore Dorf Dosi Doty Doug Dowsland Drinker Duffin Durrett Dussault Dwyer Eardley Ebeling Eckel Edley Edner Edward Eickenhorst Eliasson Elmendorf Elmerick Elvis Encinas Enyeart Eppling Erbach Erdman Erdos Erez Espinoza Estes Etter Euripides Everett Fabbris Fagan Faioes Falco-Acosta Falorsi Faris Farone Farren Fasso' Fates Feigenbaum Fejzo Feldman Fernald Fernandes Ferrante Ferriell Feuer Fido Field Fink Finkelstein Finnegan Fiorina Fisk Fitzmaurice Flier Flores Folks Forester Fortes Fortier Fossey Fossi Francisco Franklin-Kenea Franz Frazier-Davis Freid Freundlich Fried Friedland Frisken Frowiss Fryberger Frye Fujii-Abe Fuller Furth Fusaro Gabrielli Gaggiotti Galeotti Galwey Gambini Garfield Garman Garonna Geller Gemberling Georgi Gerrett Ghorai Gibbens Gibson Gilbert Gili Gill Gillispie Gist Gleason Glegg Glendon Goldfarb Goncalves Gonzalez Good Goodearl Goody Gozzi Gravell Greenberg Greenfeld Griffiths Grigoletto Grummell Gruner Gruppe Guenthart Gunn Guo Haar Hackman Hackshaw Haley Halkias Hallowell Halpert Hambarzumjan Hamer Hammerness Hand Hanssen Harding Hargraves Harlow Harrigan Hartman Hartmann Hartnett Harwell Haviaras Hawkes Hayes Haynes Hazlewood Heermans Heft Heiland Hellman Hellmiss Helprin Hemphill Henery Henrichs Hernandez Herrera Hester Heubert Heyeck Himmelfarb Hind Hirst Hitchcock Hoang Hock Hoffer Hoffman Hokanson Hokoda Holmes Holoien Holter Holway Holzman Hooker Hopkins Horsley Hoshida Hostage Hottle Howard Hoy Huey Huidekoper Hungerford Huntington Hupp Hurtubise Hutchings Hyde Iaquinta Ichikawa Igarashi Inamura Inniss Isaac Isaievych Isbill Isserman Iyer Jacenko Jackson Jagers Jagger Jagoe Jain Jamil Janjigian Jarnagin Jarrell Jay Jeffers Jellis Jenkins Jespersen Jewett Johannesson Johannsen Johns Jolly Jorgensen Jucks Juliano Julious Kabbash Kaboolian Kafadar Kalbfleisch Kaligian Kalil Kalinowski Kalman Kamel Kangis Karpouzes Kassower Kasten Kawachi Kee Keenan Keepper Keith Kelker Kelsey Kempton Kemsley Kendall Kerry Keul Khong Kimmel Kimmett Kimura Kindall Kinsley Kippenberger Kirscht Kittridge Kleckner Kleiman Kleinfelder Klemperer Kling Klinkenborg Klint Knuff Kobrick Koch Kohn Koivumaki Kommer Koniaris Konrad Kool Korzybski Kotter Kovaks Kraemer Krailo Krasney Kraus Kroemer Krysiak Kuenzli Kumar Kusman Kuwabara Labunka Lafler Laing Lallemant Landes Lankes Lantieri Lanzit Laserna Lashley Lawless Lecar Lecce Leclercq Leite Lenard Lesser Lessi Liakos Lidano Liem Light Lightfoot Lim Linares Linda Linder Line Linehan Linzee Lippmann Lipponen Little Litvak Livernash Livi Livolsi Lizardo Locatelli Longworth Loss Loveman Lowenstein Loza Lubin Lucas Luciano Luczkow Luecke Lunetta Luoma Lussier Lutcavage Luzader MacMillan Maccormac Macdonald Maceachern Macintyre Mackenney Macy Madigan Maggio Mahony Maier Maine-Hershey Maisano Malatesta Maller Malova Manalis Mandel Manganiello Mantovan March Marchbanks Marcus Margalit Margetts Marques Martinez Martochio Marton Marubini Mass Matalka Matarazzo Matsukata Mattson Mauzy Mazzali Mazziotta McFadden McIlroy Mcbride Mccaffery Mccall Mcclearn Mcdowell Mcelroy Mcghee Mcgoldrick Mcintosh Mckenna Mclane Mclaren Mcnealy Mcnulty Meccariello Memisoglu Menzies Merikoski Merlani Merminod Merseth Merz Metelka Metropolis Meurer Michelman Middle Mieher Mills Minh Mini Minichiello Mitropoulos Mittal Mocroft Modestino Moeller Mohr Moiamedi Monque Montilio MooreDeCh. Morani Moreton Morrison Morrow Mortimer Mosher Mosler Mostafavi Motooka Mudarri Muello Mugnai Mulkern Mulroy Mumford Mussachio Naddeo Napolitano Nardi Nardone Naviaux Nayduch Nelson Nenna Nesci Neuman Newfeld Newlin Nickerson Nickoloff Nisenson Nitabach Notman Nuzum O'hagan O'malley O'meara Ocougne Ogata Oldford Olsen Olson Olszewski Oman Opel Oray Orfield Orsi Ospina Ostrowski Ottaviani Otten Ouchida Ovid PaesDealmeida Paine Palayoor Palepu Pallara Palmitesta Panadero Panizzon Pantilla Paoletti Parmeggiani Parris Partridge Pascucci Patefield Patrick Pattullo Pavetti Pavlon Pawloski Paynter Peabody Pearlberg Pederson Peishel Penny Pereira Perko Perlak Perlman Perna Perone Perrimon Peters Petruzello Pettibone Pettit Pfister Pilbeam Pinot Plancon Plant Plasket Plous Pocobene Poincaire Pointer Poirier Polak Polanyi Politis Poma Poolman Powers Presper Preucel Prevost Pritchard Pritz Proietti Prothrow-Stith Puccia Pugh Pynchon Quaday Quetin Rabe Rabkin Radeke Rajagopalan Raney Rangan Rankin Rapple Rayport Redden-Tyler Reedquist Reinold Remak Renick Repetto Resnik Rhea Richmond Rielly Rindos Rineer Rish Rivera Robinson Rocha Roesler Rogers Ronen Row Royal Ruan Ruderman Ruescher Rush Ryu Sabatello Sadler Safire Sahu Sali Samson Sanchez-Ramirez Sanna Sapers Sarin Sartore Sase Satin Satta Satterthwaite Sawtell Sayied Scarponi Scepan Scharf Scharlemann Scheiner Schiano Schifini Schilling Schmitt Schossberger Schuman Schutte Schuyler Schwan Schwickrath Scovel Scudder Seaton Seeber Segal Sekler Selvage Sen Sennett Seterdahl Sexton Seyfert Shaikh Shakis Shankland Shanley Shar Shatrov Shavelson Shea Sheats Shepherd Sheppard Shepstone Shesko Shia Shibata Shimon Siesto Sigalot Sigini Signa Silverman Silvetti Sinsabaugh Sirilli Sites Skane Skerry Skoda Sloan Slowe Smilow Sniffen Snodgrass Socolow Solon Somers Sommariva Sorabella Sorg Sottak Soukup Soule Soultanian Spanier Sparrow Spaulding Speizer Spence Sperber Spicer Spiegelhalter Spiliotis Spinrad StMartin Stalvey Stam Stang Stassinopolus States Statlender Stefani Steiner Stephanian Stepniewska Stewart-Oaten Stiepock Stillwell Stock Stockton Stockwell Stolzenberg Stonich Storer Stott Strange Strauch Streiff Stringer Sullivan Sumner Suo Surdam Sweeting Sweetser Swindle Tagiuri Tai Talaugon Tambiah Tandler Tanowitz Tatar Taveras Tawn Tcherepnin Teague Temes Temmer Tenney Terracini Than Thavaneswaran Theodos Thibault Thisted Thomsen Throop Tierney Till Timmons Tofallis Tollestrup Tolls Tolman Tomford Toomer Topulos Torresi Torske Towler Toye Traebert Trenga Trewin Tringali Troiani Troy Truss Tsiatis Tsomides Tsukurov Tuck Tudge Tukan Turano Turek Tuttle Twells Tzamarias Ullman Untermeyer Upsdell Urban Urdang-Brown Usdan Uzuner Vacca Valberg Valencia VanZwet Vandenberg Vanheeckeren Vasquez Velasquez Venne Verghese Viana Viano Viens Vignola Villarreal Vitali Viviani Voigt VonHoffman Vorhaus Votey Waite Wales Wallenberg Walter Warshafsky Wasowska Waugh Weighart Weingarten Weinhaus Weissbourd Weissman Welles Welsh Wengret Wescott Wetzel Whately Whilton White Whitla Whittaker Wiedersheim Wiener Wilder Wilhelm Wilk Wilkin Wilkinson Willstatter Wilson Wolk Woo Wooden Woods Woods-Powell Yacono Yamane Yankee Yarchuk Yates Ybarra Yedidia Yesson Yetiv Yoffe Yoo Youk-See Zachary Zahedi Zangwill Zegans Zerbini Zoldak Zucconi Zurn Zwiers Zytowski daSilva deRousse del'Enclos l'Enclos vanAllen vissza... Címzett A féreg az e-mail üzeneteket az összegyűjtött címekre küldi el. Nem küld e-mailt azonban az alábbi szavakat tartalmazó címekre: .UO -._! -._!@ abuse secur teljes lista... .UO -._! -._!@ abuse secur www RO.L spm .edu vissza... Tárgy A levélnek különböző tárgyai lehetnek. A lehetőségek az alábbiak: A levél lehetséges tárgyai: SERVER REPORT Server Report DO NOT REPLY TO THIS EMAIL Do not reply to this email HELLO teljes lista... SERVER REPORT Server Report DO NOT REPLY TO THIS EMAIL Do not reply to this email HELLO Hello GOOD DAY Good day ATTENTION!!! Attention!!! STATUS Status ERROR Error Mail Delivery System MAIL TRANSACTION FAILED Mail Transaction Failed vissza... Tehet a levél Tárgy (Subject) mezőjébe véletlenszerűen generált szöveget. A tárgy mezője lehet üres is. Melléklet A féreg által elküldött e-mail melléklete többféle lehet. A lehetőségek az alábbiak: Lehet a féreg által elküldött e-mail melléklete az alábbiak egyike: DATA DOCUMENT MESSAGE README RULES DATA DOCUMENT MESSAGE README RULES Összeállíthatja a féreg által elküldött e-mail mellékletének nevét véletlenszerű karakterekből. A féreg által elküldött e-mail mellékletének kiterjesztése lehet: BAT EXE PIF SCR ZIP BAT EXE PIF SCR ZIP

---

Támadás az interneten

Sok vírus, féreg képes arra, hogy az interneten támadást indítson más számítógépek ellen, lehetetlenné téve azok használatát.

A féreg megkísérel az alábbi webcímekre csatlakozni:

A féreg módosítja a host fájlt, ezáltal az alábbi webcímek elérhetetlenné válnak: