Connect with us

technokrata

SMS-küldő program… helyett féregvírus

Dotkom

SMS-küldő program… helyett féregvírus

Többek között SMS-küldő programnak is igyekszik magát álcázni a Cult nevű féreg.

A fertőzött e-mail paraméterei

Tárgy: Hi, I sent you an eCard from BlueMountain.com
Csatolmány: BlueMountaineCard.pif
Tartalom: To view your eCard, open the attachment
If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd
Thanks for using BlueMountain.com.

A féreg tulajdonságai

Felfedezésének ideje: 2003. február 27.
Utolsó frissítés ideje: 2003. február 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP, Microsoft IIS
Nem érintett rendszerek: Windows 3.x, Macintosh, OS/2, UNIX, Linux
Mérete: 12.784 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– megjeleníti a következő üzenetet: Application Error
The instruction at ˝0x776456de˝ referenced memory at ˝0x623525dg3˝. The memory could not be ˝read˝
Click on OK to terminate the application
– létrehozza a System könyvtárban a Kazaa nevű mappát
– bemásolja magát ebbe a könyvtárba a következő neveken:
SMS_sender.exe
DivX 5.03 Codecs.exe
Download accelarator.exe
PaintShop Pro 7 Crack_By_Force.exe
ZoneAlarm Pro KeyGen.exe
Winupdate.exe
– hozzáadja a Dir0 [System elérési útvonala]/kazaa bejegyzést a HKEY_CURRENT_USER/SOFTWARE/KAZAA/LocalContent Registry kulcshoz
– létrehozza a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WDXDriver Registry kulcsot, majd ebben számos bejegyzést (ezek azon IRC-szerverek listáját tartalmazzák, melyekre a féreg megkísérel majd felkapcsolódni)
– hozzáadja a Microsoft auto update winupdate.exe bejegyzést az alábbi Registry kulcsokhoz:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
– Windows 9x/Me alatt service processként regisztrálja magát
– belép egy IRC-csatornára, és értesíti a kliens oldalt, majd parancsokra vár

A féreg trójai tulajdonságai által kínált lehetőségek

– hálózati és rendszerinformációk megszerzése és elküldése
– file-ok letöltése és futtatása
– e-maildömping küldése (automatikusan generál egy e-mailcímet egy sokszereplős listából véletlenszerűen összeállítva)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek