Connect with us

technokrata

W32.HLLW.Kazmor – trójai tulajdonságokkal rendelkező féregvírus

Dotkom

W32.HLLW.Kazmor – trójai tulajdonságokkal rendelkező féregvírus

Lokális hálózatokon és a KaZaA-n keresztül terjedő féreg-trójai program hibrid, melyet Delphiben írtak.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 20.
Védelem elkészítésének ideje: 2002. június 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 55.808 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a C meghajtó Windows könyvtárába Windows.exe néven
– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz az alábbi bejegyzést
Windows C:/Windows/Windows
ezáltal minden egyes bootoláskor lefut a Kazmor
– egy véletlenszerűen választott TCP/UDP portot nyit meg a hacker elérésére
– megpróbálja létrehozni az Msvxd.vbs nevű állományt, amely megosztott hálózati meghajtók után keres, véletlenszerűen válaszott IP-címeken
– amennyiben talál megosztott meghajtót, akkor arra felmásolja magát Real Player.exe néven az alábbi könyvtárba:
/Windows/Start Menu/Programs/Startup
– a Registry-ben tárolt információk alapján megkeresi a KaZaA megosztott könyvtárát, ahova különböző, véletlenszerűen választott neveken:
[tmd]star wars episode 2 – attack of the clones [1of1]
jenna jameson – built for speed
[DiVX] Lord of the rings
[DiVX] Harry Potter and the sorcerors stone
CKY3 – Bam Margera World Industries Alien Workshop
cat attacks child
PS1 Boot Disc
Sony Play station boot disc
How to hack websites
AIM Account Stealer
MSN Password Hacker and Stealer
Hacking Tool Collection
Windows XP
macromedia flash 5.0
DSL Modem Uncapper
Internet and Computer Speed Booster
ZoneAlarm Firewall
Borland Delphi 6 Key Generator

A trójai program kínálta lehetőségek

– IP-csomag támadás indítása
– egy hacker által választott IP-címre eltérített IP-csomagok küldése
– file-ok letöltése a fertőzött számítógépről
– a gazdarendszer adatainak megszerzése (jelszavak, operációs rendszer verziója, számítógép neve, processzor sebessége és a megosztott könyvtárakra vonatkozó információk)
– portok scanelése



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek