Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Chir.A féreg
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:ChineseHack
|
AVG
|
Win32/Chir.A@mm
|
BitDefender
|
Win32.Runouce.A@mm
|
e-Trust
|
Win32/Chir.10799
|
F-Secure
|
Email-Worm.Win32.Runouce.a
|
Ikarus
|
Email-Worm.Win32.Runouce.a
|
McAfee
|
W32/Chir.a@MM(Virus)
|
Microsoft
|
Win32/Chir.A@mm
|
NOD32 (ESET)
|
Win32/Chir.A
|
Norton Antivirus
|
W32.Chir@mm
|
Rising Antivirus
|
Worm.Runouce
|
Trend Micro
|
WORM_CHIR.A
|
VirusBuster
|
I-Worm.Chir.A
|
Telepítés:
|
A Win32/Chir.A féreg
a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza
a(z)
runouce.exe
nevű fájlt.
|
|
A rendszerleíró adatbázisba a(z)
[ HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run] " Runonce" =" C: \ WINDOWS\ System32\ runouce. exe"
bejegyzést teszi, illetve módosítja (ha már létezik).
|
A Win32/Chir.A féreg
ChineseHacker
néven hoz létre mutexet.
E-mail üzenetek
A Win32/Chir.A féreg
a terjedése érdekében e-mail üzeneteket generál és ebben küldi tovább saját kódját.
A Win32/Chir.A féreg
a(z)
[HKEY_LOCAL_MACHINE\Software\Microsoft\WAB\WAB4\Wab File Name]
regisztrációs bejegyzést használja az email címek kereséséhez.
A Win32/Chir.A féreg
a(z)
btamail.net.cn
SMTP szervert próbálja használni.
|
Az összeállított e-mail üzenetek felépítése az alábbi:
Feladó |
Az e-mail feladóját az alábbi listából választja ki:
- iloveyou@btamail.net.cn
- <user>@hotmail.com
- iloveyou@btamail.net.cn
- <user>@hotmail.com
|
Tárgy |
A levél lehetséges tárgya:
Hi, i am <user>
|
Melléklet |
A féreg
által küldött e-mail üzenet melléklete
P.exe
.
|
|
Biztonsági rések, sérülékenységek
A Win32/Chir.A féreg
a terjedése érdekében kihasználja a Microsoft MS01-027
jelű sérülékenységét.