Connect with us

technokrata

W32.HLLW.Deloder – trójai tulajdonságokkal bíró féregvírus

Dotkom

W32.HLLW.Deloder – trójai tulajdonságokkal bíró féregvírus

File-ok másolása vagy programok indítása – nem okoz gondot az ASPack csomagolású Deloder nevű féregnek.

A féreg paraméterei

Felfedezésének ideje: 2003. március 8.
Védekezés elkészültének ideje: 2003. március 9.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: egyelőre nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– a 445-ös TCP porton kapcsolódik a számítógéphez
– sikeres csatlakozás esetén felmásolja trójai komponensét (inst.exe) több helyre is – például a Startup könyvtárba
– megkísérel egy távoli service-t indítani, melynek révén olyan műveleteket képes véghez vinni, mint a másolás vagy a programfuttatás

Megjegyzés: A Symantec a cikk írásakor még nem rendelkezik minden részletre kiterjedő információkkal.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek