Orsolya
7 °C
15 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Lentin és Yaha nevű új e-mail féreg terjed

Index
2002.06.25. 17:08
A Yaha az interneten keresztül, fertőzött e-mailekhez csatolva terjed. Maga a féreg egy 27 kb hosszúságú Windows PE fájl, amit UPX tömörítő segítségével tömörítettek. A féreg fájljainak végén általában egy véletlenszerű dátum található, ennek a területnek a hossza és a tartalma eltérő volt a különböző mintákban. Ha a féreg aktivizálódik egy tiszta rendszerben, és SCR kiterjesztéssel rendelkezik, előfordulhat, hogy a képernyőn egy üzenetablakot jelenít meg és/vagy egy videót játszik le, miközben a képernyő rázkódik.

A féreg véletlenszerűen választott néven telepíti önmagát a C:\Recycler vagy a C:\Recycled könyvtárba, vagy ha ezek nem elérhetőek, akkor a Windows könyvtárba. Ezt követően módosítja az alapértelmezett EXE fájl-indítási kulcsot, így minden EXE indításakor lefuttatja saját magát. Folyamatosan ellenőrzi a kulcsot annak érdekében, hogy megelőzze a felhasználó és a mentesítő program módosításait. Az F-Secure és Kaspersky Anti-Virus programok a június 25-i adatállományokkal már képesek detektálni.