WORM_BONDAT.L
Worm:JS/Bondat.L (Microsoft), JS/Bondat-AP (Sophos), JS/Bondat.t (McAfee)
Windows
Type de grayware:
Worm
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Installation
Schleust eine Kopie von sich selbst in folgende Ordner ein, wobei verschiedene Dateinamen verwendet werden:
- %Application Data%\{random}\{random}.js
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Verbreitung
Erstellt die folgenden Ordner in allen Wechsellaufwerken:
- {Removable Drive Letter}:\Drive
- {Removable Drive Letter}:\Drive\424
Schleust folgende Kopie(n) von sich selbst in alle Wechsellaufwerke ein:
- {Removable Drive Ltter}:\Drive\424\kapecudw.js
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %Application Data%\{random}\{random}
- {Removable Drive Letter}:\Drive.bat
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)