vigyazat!

Szélesi Gábor ZFH Gabor.Szelesi at ZFH.HU
Fri Dec 1 14:04:16 CET 2000 

	Sziasztok!

	Van egy masik aranyos virusocska, W32.Prolin.Worm (vagy maskepp:
troj_shockwave).
	Ezt a virust 2000.nov.30-an fedeztek fel. Win 9x es NT-t szivat. Az
Outlook-ban szereplo osszes cimre tovabbitja magat.
	Ez csatolt file-t hasznal a terjedeshez.
A csatolt file neve: CREATIVE.EXE (ez egy shockwave-es fileocska) NE
FUTTASSATOK LE!
A subject: 'A great Shockwave flash movie'
A body: 'Check out this new flash movie that I downloaded just now ... It's
Great
 
Bye'

Size of attachment: 36,864 bytes

Ha lefut akkor a kovetkezoket csinalja:
Az osszes *.zip es *.jpg file-okat a gyokerbe mozgatja, es atnevezi ugy hogy
a kiterjeszteshez hozzacsapja a kovetkezo szoveget:
	'change atleast now to LINUX'
Sajat magarol meg csinal egy masolatot a: 'C:\WINDOWS\Start
Menu\Programs\Startup' -ba CREATIVE.EXE neven (szoval mindig le akar
futni...)

Miutan mindezt megcselekedte, kuld egy e-mail egy YAHOO-s mail cimre,
melynek a subjectje a kovetkezo: 'Job complete'
A body: 'Got yet another idiot'

Ya!! Meg a gyokerkonyvtarba berak egy txt file-t aminek a neve:
'messageforu.txt'
A file tartalma pedig:
'Hi, guess you have got the message. I have kept a list of files that I have
infected under this. If you are smart enough just reverse back the process.
i could have done far better damage, i could have even completely wiped your
harddisk. Remember this is a warning & get it sound and clear... - The
Penguin'

Takaritasa: A CREATIVE.EXE nevu file-ok eltavolitasa a geprol, majd a
szerencsetlenul jart file-ok visszanevezese es visszapakolasa jol
megerdemelt helyukre.

Egy apro hozzafuzes....
Azt mindenki tudja hogy az MS termekeket frankon lehet szivatni, de vannak
olyan helyek ahol KOTELEZOEN hasznalt az MS kornyezet.
Nem tehetek rola hogy nekem is azt kell hasznalnom. Elhiszem hogy f*sza a
Linux, de azert fekezhetnenek. Vannak home page-ek Linux-os exploitokrol is,
nem bonyolult visszaszivatni. De ertelme van?????????????????

Gabor Szelesi
SAP ABAP Programmer,
EDI Assistant,
System Administrator.

ZF Hungária Kft.
H-3300, Hungary
Eger Kistályai út 2

Telefon:(+36)-(36)-520-223
Fax:    (+36)-(36)-520-221
mailto: Gabor.Szelesi at ZFH.hu	


> -----Eredeti üzenet-----
> Feladó: Kovy [mailto:kovy at matavnet.hu]
> Küldve: Friday, December 01, 2000 6:32 AM
> Címzett: elektro at irisz.hu
> Tárgy: vigyazat!
> Fontosság: Sürgős
> 
> 
> Sziasztok!
> 
> Ma reggel befutott egy masik listarol vagy 30db xromeo.exe csatolmany.
> Vigyazzatok! Cimzettnek nincs irva semmi. Lehet, hogy VIRUS!
> 
> Udv.: Janos Tolnarol
> 
> 
>

More information about the Elektro mailing list