Connect with us

technokrata

Nokia hacker terjed az Interneten

Dotkom

Nokia hacker terjed az Interneten

Mobiltelefont feltörő szoftvernek (is) álcázott féreg szaporodik az Interneten.

A féreg paraméterei

Felfedezésének ideje: 2003. március 27.
Védekezés elkészültének ideje: 2003. március 27.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 25.000 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Dllmem32.exe néven
– Windows NT/2k/XP operációs rendszerek alatt a Shell Explorer.exe [System elérési útvonala]/dllmem32.exe bejegyzést rögzíti a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon Registry kulcsban
– Windows 9x/Me alatt pedig a DLL32 dllmem32.exe bejegyzést adja hozzá a következő kulcsokhoz:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce
– Windows 9x/Me alatt service processként regisztrálja magát, így egyrészt eltűnik a taskmanagerből, másrészt pedig működése csak shutdownnal állítható le
– minden fél percben ellenőrzi, van-e élő internetes kapcsolat
– ha talál Internet-csatlakozást, egy meghatározott IRC szerverhez kapcsolódik a 6667-es porton keresztül; itt egy előre meghatározott csatornához csatlakozik, és értesíti alkotóját a fertőzés sikerességének tényéről

A féreg trójai része által kínált lehetőségek

– öntelepítés menedzselése
– file-ok letöltése és futtatása
– DoS támadás végrehajtása
– terjedés file-megosztó hálózatokon (Kazaa, iMesh) keresztül

A féreg terjedési mechanizmusa

– létrehozza a Windows könyvtárában a CTemp32 mappát
– bemásolja ide magát a következő figyelemfelkeltő neveken:
Active webcam 3.4 crack.exe
Coffeecup webcam 3.5 crack.exe
Biromsoft WebCam 3.01 crack.exe
SpyCast Webcam Studio 1.1.8 crack.exe
ISpy WebCam 2.0 crack.exe
Webcam Uploader 2001 3.1 crack.exe
WebCam-Control-Center 6.0 crack.exe
CamShot Webcam HTTP Server 2.5 crack.exe
WebCam Recorder 1.22 crack.exe
Creditcard number generator.exe
Hotmail account cracker.exe
Yahoo account cracker.exe
Winzip crack/serial.exe
Winrar crack.exe
Getright 5.0 crack.exe
Guard-IE Pop-up Killer Suite 3.2 crack.exe
Acoustica MP3 CD Burner crack.exe
Norton AntiVirus Definitions Update.exe
CoffeeCup HTML Editor 9.5 crack.exe
pop up stopper.exe
Dreamweaver MX crack.exe
Turbo Browser 10th Gold Edition 9.0 crack.exe
Internet Download Manager 3.13 crack.exe
Nero Burning ROM 5.5.10.15a crack.exe
Opera 7.02 crack.exe
Alchemy Network Monitor 4.7.5 crack.exe
Chess Rally 2.45 crack.exe
Logbook Pro 1.9.3 crack.exe
Zone alarm pro crack.exe
SolarCell 1.3 crack.exe
Spytech SecurityWorks 2003 crack.exe
WebCompiler 2000 1.67 crack.exe
Accel SpeedTec 2.1.194 crack.exe
BigJig 7.0 crack.exe
Cygwin 1.3.17 crack.exe
ShortKeys Lite 1.7 crack.exe
Table Tennis Pro 1.3 crack.exe
The Bat 1.62 crack.exe
Tweakmaster 1.7 crack.exe
BlackWidow 4.37 crack.exe
DLL Show 5.0 crack.exe
PolyView 3.86 crack.exe
PowerStrip 3.3 crack.exe
SereneScreen Marine Aquarium 1.1.2 crack.exe
UltraEdit-32 9.2 crack.exe
McAfee VirusScan Home Edition 7.0 crack.exe
Talisman Desktop 2.5 crack.exe
Mcafee firewall crack.exe
FTP Voyager 9.1.0.3 crack.exe
VisualRoute 7.1c .exe
Media Jukebox 8.0.394 crack.exe
Axialis AX-CDPlayer 2.61 crack.exe
AirStrike 3D: Operation W.A.T. 1.2 crack.exe
ZBrush 1.55 crack.exe
Ulead Photo Explorer 8.0 crack.exe
AutoMate 5.0.4.1 crack.exe
ActiveSkin 4.27 crack.exe
Sound Forge 6.0d build 219 crack.exe
WinProxy 4.0i crack.exe
BlackICE PC Protection 3.5 crack.exe
IrfanView 3.8 crack.exe
NoteTab Pro 4.92 crack.exe
Window Washer 4.8 crack.exe
Bugatron 1.18 crack.exe
FtpTree ActiveX Control 9.1 crack.exe
QuakeMap World Edition 2.1 crack.exe
Unreal tournament 2003 keygen.exe
Pornsite password cracker (works).exe
Nokia hacker.exe
Cellular hacker.exe
– hozzáadja a Dir[egy, a féreg által választott szám] 012345:[Windows elérési útvonala]/CTemp32 DisableSharing 0 bejegyzést a következő Registry kulcsokhoz (ha azok léteznek):
HKEY_CURRENT_USER/Software/Kazaa/LocalContent
HKEY_CURRENT_USER/Software/iMesh/Client/LocalContent



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek