Connect with us

technokrata

Egyet fizet, többet kap: többszörös fertőzés egy féregvírusban

Dotkom

Egyet fizet, többet kap: többszörös fertőzés egy féregvírusban

A Nebiwo nevű, Visual C++-ban írt féreg önmagán kívül még több fertőzést magával hoz, amikor bejut a rendszerbe.

A féreg paraméterei

Felfedezésének ideje: 2003. március 10.
Védekezés elkészültének ideje: 2003. március 10.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásol a rendszerbe több trójai programot is (például Backdoor.Sdbot, Backdoor.Litmus (2) és Trojan.KillAV)
– hozzáadja a NAV Live Update [féreg elérési útvonala] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a 445-ös porton keresztül egy SYN TCP csomagot küld egy IP-címre, megpróbálván meghatározni, a Server Message Block (SMB) rendelkezésre-e áll
– ezen számítógépek minden egyes IPC$ megosztásához igyekszik csatlakozni, a következő felhasználóneveket használva (üres jelszóval): Administrator, Guest, Owner
– amennyiben sikerrel járt, felmásolja magát a Startup könyvtárba



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek