:

Szerző: Bodnár Ádám

2002. június 25. 16:51

Új e-mail féreg jelent meg: Lentin (Yaha.e)

[2F] 2002. június 20-án számos országból érkezett jelentés az új Yaha.e (más néven I-Worm.Lentin.G, Lentin.G, Yaha, W32/Lentin.F@mm) nevű

[2F] 2002. június 20-án számos országból érkezett jelentés az új Yaha.e (más néven I-Worm.Lentin.G, Lentin.G, Yaha, W32/Lentin.F@mm) nevű féreg megjelenéséről. A Yaha az interneten keresztül, fertőzött e-mailekhez csatolva terjed.

Maga a féreg egy 27 kb hosszúságú Windows PE fájl, amit UPX tömörítő segítségével tömörítettek. A féreg fájljainak végén általában egy véletlenszerű dátum található, ennek a területnek a hossza és a tartalma eltérő volt a különböző mintákban.

Ha a féreg aktivizálódik egy tiszta rendszerben, és SCR kiterjesztéssel rendelkezik, előfordulhat, hogy a képernyőn egy üzenetablakot jelenít meg és/vagy egy videót játszik le, miközben a képernyő rázkódik. A féreg véletlenszerűen választott néven telepíti önmagát a C:Recycler vagy a C:Recycled könyvtárba, vagy ha ezek nem elérhetőek, akkor a Windows könyvtárba. Ezt követően módosítja az alapértelmezett EXE fájl-indítási kulcsot, így minden EXE indításakor lefuttatja saját magát. Folyamatosan ellenőrzi a kulcsot annak érdekében, hogy megelőzze a felhasználó és a mentesítő program módosításait.

A féreg e-mail mellékletként terjed, melynek különböző nevei lehetnek; az üzenet létrehozásának szabályai is meglehetősen összetettek. Előre meghatározott SMTP szerver nevek, üzenet-tárgyak, melléklet-nevek, és kiterjesztések közül véletlenszerűen választja ki az e-mail tartalmát, majd elküldi az összes megtalálható e-mail címre. A Klez féreghez hasonlóan különböző típusú e-maileket tud szétküldeni.

A Lentin (Yaha.e) férget az F-Secure és Kaspersky Anti-Virus programok a 2002. június 25. adatállományokkal már képesek detektálni.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.