Quote:
Originally posted by airco
email-adressen zitten niet in dll's he
maar het idee klopt wel ..... Het virus in kwestie zoekt volledig je pc af naar emailadressen (alle mails in je outlook (express), adresboek, ....) en verspreidt zichzelf dan naar alle emailadressen die hij gevonden heeft ....
enige realistische optie bestaat op server-side scannen op alle mailservers .... zo dringt een virus normaal gezien nooit door tot bij de eindgebruiker
|
Ik heb mij niet 100% juist uitgedrukt, maar dit virus maakt een file media.dll aan waarin het emailadressen zet die het vind in programma's die aanwezig zijn op je computer. Die media.dll wordt dan gebruikt om in combinatie met de smtp service van je computer de virusboodschappen te versturen.
zie symantec punt 5 en 6
http://securityresponse.symantec.com....sober@mm.html
5. Creates the file, %System%\Macromed\Help\Media.dll.
6. Retrieves email addresses from local files and stores them in the Media.dll.file.