Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Wurmark.A trójai
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:Wurmark-MEW
|
AVG
|
I-Worm/Wurmark.A
|
BitDefender
|
Win32.Wurmark.A@mm
|
e-Trust
|
Win32/Mugly.B
|
F-PROT
|
W32/Wurmark.A
|
F-Secure
|
Email-Worm.Win32.Wurmark.a
|
Kaspersky
|
Email-Worm.Win32.Wurmark.a
|
McAfee
|
W32/Mugly.b@MM(Virus)
|
Microsoft
|
Win32/Mugly.B@mm
|
NOD32 (ESET)
|
Win32/Wurmark.A
|
Norton Antivirus
|
W32.Mugly.B@mm
|
Panda
|
W32/Mugly.B.worm
|
Rising Antivirus
|
Worm.Wurmark.c
|
Sophos
|
W32/Wurmark-A
|
Trend Micro
|
WORM_MUGLY.A
|
VirusBuster
|
I-Worm.Wurmark.A
|
Telepítés:
A trójai
a saját kódjának telepítése során az alábbi ablako(ka)t jeleníti meg a képernyőn:
A trójai
kódját tartalmazó fájlok az alábbi ikonnal jelennek meg:
A Win32/Wurmark.A trójai
megosztott könyvtárként az alábbi mappákat használja:
E-mail üzenetek
A Win32/Wurmark.A trójai
a terjedése érdekében e-mail üzeneteket generál és ebben küldi tovább saját kódját.
A Win32/Wurmark.A trójai
az alábbi kiterjesztésű fájlokban keres e-mail címeket:
- .ADB
- .ASP
- .DBX
- .DOC
- .HTM
- .HTML
- .PHP
- .SHT
- .TBB
- .TXT
- .WAB
-
vissza...
|
Az összeállított e-mail üzenetek felépítése az alábbi:
Feladó |
A levél feladóját a megtámadott számítógépről gyűjti össze, illetve korábban megtámadott számítógépekről gyűjtötte össze.
|
Címzett |
A trójai
az e-mail üzeneteket az összegyűjtött címekre küldi el.
Nem küld e-mailt azonban az alábbi szavakat tartalmazó címekre:
- .gov
- Adaware
- Kaspersky
- Lavasoft
- Mcafee
- Symantec
- avguk
- grisoft
- nod32
- pandasoftware
- sophos
- trendmicro
-
vissza...
|
Tárgy |
A levél lehetséges tárgyai:
- You have an Admirer
- Your Pic On A Website!!
- Rate My Pic.......
- Hhahahah lol!!!!
- You have an Admirer
- Your Pic On A Website!!
- Rate My Pic.......
- Hhahahah lol!!!!
|
Melléklet |
A trójai
által elküldött e-mail lehetséges mellékletei:
- Pic_001.exe
- Photo_01.pif
- Scan_04.scr
- Sexy_09.scr
- admire_001.exe
-
teljes lista...
- Pic_001.exe
- Photo_01.pif
- Scan_04.scr
- Sexy_09.scr
- admire_001.exe
- is_this_you.scr
- love_04.scr
- for_you.pif
-
vissza...
|
|
Biztonsági rések, sérülékenységek
A Win32/Wurmark.A trójai
a terjedése érdekében kihasználja a Microsoft MS04-011
jelű sérülékenységét.
A Win32/Wurmark.A trójai
a terjedése érdekében kihasználja
a Microsoft MS03-026
, illetve
a Microsoft MS03-039
jelű sérülékenységét.
Támadás az interneten
A trójai
megkísérel a(z)
windowss.serveftp.com
webcímre csatlakozni.
Hátsóajtó
A trójai
hátsóajtót nyit az alábbi TCP portokon:
és az UDP
1434
porton.
A Win32/Wurmark.A trójai
véletlenszerűen kiválasztott TCP portokon is nyithat hátsóajtót.
Tevékenységek
feltétel |
minden aktiválódáskor
|
tevékenység |
a(z)
Win32/Rbot.BPH
kártevőt telepíti a számítógépre
|