"Okos, csak szerinted ki nem ellenõriz egy EXE-t? :O "
Igen ám, csak a víruskeresõk nem biztos, hogy fognak jelezni (egyedi alkalmazásról van szó).
Annyit lehet csak tapasztalni, hogy:
- generál egy dat.scr állományt a MYVIP.EXE mellé, ami az FTP-csatlakozáshoz szükséges dolgokat (felhasználónév, jelszó, állományfeltöltés, kilépés) tartalmazza
- generál egy MYVIP.bat állományt a C:\Documents and Settings\fiókneved\Local Settings\temp\x.tmp\ (a fiókneved a felhasználói fiókod neve, az x egy szám), ami a tényleges mûveleteket hajtja végre
- elindítja a MYVIP.bat állományt, ami a c:\windows\wcx_ftp.ini állományról (ez a Total Commander FTP-hozzáféréseit tároló állomány) készít egy másolatot (szimpla szöveges állományt) a c:\ könyvtárba
- akár sikerült az átmásolás, akár nem, felmásolná (azóta megváltoztatták a jelszót) az atw.hu FTP-szerverére (E közben írja ki a figyelmeztetést ;) )
- törli a dat.scr és a c:\ könyvtárban levõ szöveges állományt
- bekér egy e-mail címet
- kiírja az "áldozat" e-mail címét, alatta meg véletlen számokat ír ki végtelen ciklusban
Tehát aki a weber hozzászólásban szereplõ linken elérhetõ állományt (SHA256 ellenõrzõösszeg: 2c6e884aea989241ce5dfc4c9181b423d3dd95f4b1c8ce2890e2e5ce73929182, MD5 ellenõrzõösszeg: adf3fd04cb4653e4f174a10337896020) futtatni szeretné, készüljön fel, hogy ez átverés.
Arról nem is szólva hogy a MyVIP fiók feltörése már alapból bûncselekmény, a jelszólopás is az.