Connect with us

technokrata

W32.HLLW.Nopadex – újabb Kazaa vírus

Dotkom

W32.HLLW.Nopadex – újabb Kazaa vírus

A Kazaa hálózatán szaporodó féreg a terjedésen kívül mást nem csinál, nem rendelkezik pusztító hajlamokkal.

A féreg paraméterei

Felfedezésének ideje: 2002. november 5.
Védekezés elkészültének ideje: 2002. november 7.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 16.896 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– a Windows könyvtáron belül létrehozza a Win32 könyvtárat és ide felmásolja magát (Ut2k3 Crack.exe, Unreal Tournament 2003 Trainer.exe, Awesome Screensaver.exe, Weed Screen Saver.exe, z1.Av.This.Is.To.exe, Kernel32.exe)
– hozzáadja a Kernel32 C:/[Windows elérési útvonala]/Win32/Kernel32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– hozzáadja a dir0 012345:C:/[Windows elérési útvonala]/Win32 és a DisableSharing 0 bejegyzéseket a HKEY_CURRENT_USER/Software/Kazaa/LocalContent Registry kulcshoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek