Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Surnova.D féreg
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:Supova-E
|
AVG
|
Worm/Surnova
|
BitDefender
|
Win32.Worm.Supova.C
|
e-Trust
|
Win32/Supova.D
|
F-PROT
|
W32/Supova.E
|
F-Secure
|
P2P-Worm.Win32.Surnova.aa
|
Ikarus
|
P2P-Worm.Win32.Surnova.aa
|
Kaspersky
|
P2P-Worm.Win32.Surnova.aa
|
McAfee
|
W32/Supova.worm!p2p(Virus)
|
Microsoft
|
Win32/Surnova.AA
|
NOD32 (ESET)
|
Win32/Surnova.D
|
Norton Antivirus
|
W32.Supova.Worm
|
Panda
|
W32/Supova.E
|
Rising Antivirus
|
Worm.P2p.Surnova.b
|
Sophos
|
W32/Surnova-D
|
Trend Micro
|
WORM_SURNOVA.D
|
VirusBuster
|
I-Worm.Supova.D
|
Telepítés:
A féreg
a saját kódjának telepítése során az alábbi ablako(ka)t jeleníti meg a képernyőn:
|
A Win32/Surnova.D féreg
a Windows mappában (alapértelmezés szerint C:\Windows) létrehozza
az alábbi fájlokat:
- ALLIES-IST-VORBEI.EXE
- BIGMAC.EXE
- BLAARGH.EXE
- CHEESE-BURGER.EXE
- DESKTOP-SHOOTING.EXE
- HELLO-KITTY.EXE
- ALLIES-IST-VORBEI.EXE
- BIGMAC.EXE
- BLAARGH.EXE
- CHEESE-BURGER.EXE
- DESKTOP-SHOOTING.EXE
- HELLO-KITTY.EXE
A Win32/Surnova.D féreg
a Windows mappában (alapértelmezés szerint C:\Windows) véletlenszerűen generált névvel fájl(oka)t hoz létre, melyeknek kiterjesztése
.txt.
|
A féreg
kódját tartalmazó fájlok az alábbi ikonnal jelennek meg:
|
A Win32/Surnova.D féreg
a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik):
- [HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run] "Supernova"
- [HKEY_CURRENT_USER\ Software\ Kazaa\ LocalContent] "Dir0"="C:\WINDOWS\Media"
- [HKEY_CURRENT_USER\ Software\ Kazaa\ LocalContent] "DisableSharing"="0"
- [HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run] "Supernova"
- [HKEY_CURRENT_USER\ Software\ Kazaa\ LocalContent] "Dir0"="C:\WINDOWS\Media"
- [HKEY_CURRENT_USER\ Software\ Kazaa\ LocalContent] "DisableSharing"="0"
|
A Win32/Surnova.D féreg
a(z)
Kazaa
megosztást használja.
A Win32/Surnova.D féreg
megosztott könyvtárként a(z)
C:\WINDOWS\Media
mappát használja.
A Win32/Surnova.D féreg
az alábbi fájlokat osztja meg P2P megosztásban:
- A.EXE
- AGE OF EMPIRES 2 CRACK.EXE
- BATTLE.NET KEY GENERATOR (WORKS!!).EXE
- BRITNEY SPEARS HARD PORN (REAL!).EXE
- BRITNEY SPEARS NUDE.EXE
-
teljes lista...
- A.EXE
- AGE OF EMPIRES 2 CRACK.EXE
- BATTLE.NET KEY GENERATOR (WORKS!!).EXE
- BRITNEY SPEARS HARD PORN (REAL!).EXE
- BRITNEY SPEARS NUDE.EXE
- CABLE MODEM UNCAPPER.EXE
- CHRISTINA AGUILERA FUCK (REAL!).EXE
- CLONECD + CRACK.EXE
- CLONECD ALL-VERSIONS KEY GENERATOR.EXE
- COPY PROTECTION REMOVER.EXE
- CRAZY TAXI CRACK.EXE
- DIVX CODEC V6.0.EXE
- DIVX NEWEST VERSION.EXE
- DIVX PATCH - INCREASES QUALITY.EXE
- DIVX PRO KEY GENERATOR.EXE
- DIVX.EXE
- DOOM 3 PREVIEW!!.EXE
- DOOM 3 SCREENSHOTS.EXE
- DRAGONBALL Z COMPLETE EPISODE GUIDE.EXE
- DRAGONBALL Z EPISODE 1.EXE
- DRAGONBALL Z SHOOTOUT.EXE
- DRAGONBALL Z.EXE
- GAMECUBE EMULATOR (WORKS!!).EXE
- GRAND PRIX 4 CRACK.EXE
- GRAND THEFT AUTO 3 CD1 CRACK.EXE
- GRAND THEFT AUTO 3 TRAINER.EXE
- GTA3 CRACK.EXE
- HACK INTO ANY COMPUTER!!.EXE
- HALF-LIFE ONLINE KEY GENERATOR.EXE
- HALF-LIFE WON KEY GENERATOR.EXE
- JEDI KNIGHT 2 CRACK.EXE
- J-LO NUDE (REAL!!).EXE
- KAZAA HACK.EXE
- KAZAA LITE.EXE
- KAZAA MEDIA DESKTOP V2.0 UNOFFICIAL.EXE
- KAZAA SPYWARE REMOVER.EXE
- KEY GENERATOR FOR ALL WINDOWS XP VERSIONS.EXE
- KEY GENERATOR FOR OVER 1,000 APPLICATIONS (REALLY!).EXE
- KIDDY CHILD INCEST PORN.EXE
- MACROMEDIA DREAMWEAVER MX KEY GENERATOR.EXE
- MACROMEDIA FLASH MX KEY GENERATOR.EXE
- MACROMEDIA MX KEY GENERATOR (ALL PRODUCTS).EXE
- MICROSOFT KEY GENERATOR, WORKS FOR ALL MICROSOFT PRODUCTS!!.EXE
- MICROSOFT OFFICE XP (ENGLISH) KEY GENERATOR.EXE
- MICROSOFT OFFICE XP.ISO.EXE
- MICROSOFT WINDOWS XP CRACK PACK.EXE
- NEVERWINTER NIGHTS CRACK.EXE
- NOKIA SIMLOCK REMOVER (INCLUDES NEW MODELS).EXE
- NORTON ANTIVIRUS 2002.EXE
- QUAKE 4 BETA.EXE
- RESIDENT EVIL [DIVX].EXE
- SEX.EXE
- SHREK.EXE
- STAR WARS EPISODE 2 DOWNLOADER.EXE
- STARCRAFT 2 PREVIEW!.EXE
- STARCRAFT BATTLE.NET KEY GENERATOR.EXE
- STARCRAFT ONLINE CRACK.EXE
- WARCRAFT 3 BATTLE.NET SERIAL GENERATOR.EXE
- WARCRAFT 3 ONLINE KEY GENERATOR.EXE
- WARCRAFT 3 TRAINER.EXE
- WINDOWS XP KEY GENERATOR.EXE
- WINDOWS XP SERIAL GENERATOR.EXE
- WINRAR + CRACK.EXE
- WINZIP 8.0 + SERIAL.EXE
- XBOX EMULATOR (WORKS!!).EXE
- XBOX.INFO.EXE
-
vissza...
Támadás az interneten
A Win32/Surnova.D féreg
az alábbi webcímek ellen indít támadást:
- beliefnet.com
- christianity.com
- islamicity.com
- beliefnet.com
- christianity.com
- islamicity.com
A Win32/Surnova.D féreg
az alábbi üzenetekkel küldi át a víruskódot:
- Hehe, check this out :-)
- Funny, check it out (h)
- LOL!! See this :D
- LOL!! Check this out :)
- Here, this is fun :-)
- Hehe, check this out :-)
- Funny, check it out (h)
- LOL!! See this :D
- LOL!! Check this out :)
- Here, this is fun :-)