Connect with us

technokrata

Többszörös felülfertőzést okozó féregvírus

Dotkom

Többszörös felülfertőzést okozó féregvírus

A Debroms C változata önmagán kívül még két trójai programot is bejuttat a rendszerbe, egyúttal megfertőzve a helyi hálózaton található számítógépekből annyit, amennyit csak tud.

A féreg paraméterei

Felfedezésének ideje: 2003. május 1.
Védekezés elkészültének ideje: 2003. május 1.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 98.304 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja a rendszerre és futtatja a Backdoor.Sdbot és a Backdoor.Litmus trójai programokat
– létrehoz 100 végrehajtási szálat annak érdekében, hogy a helyi hálózat összes számítógépét megfertőzze
– amennyiben sikerül neki bejutni valahova, a következő helyekre másolja be magát:
. /Documents and Settings/All Users/Start Menu/Programs/Startup
. /Windows/Start Menu/Programs/Startup
. /Winnt/Profiles/All Users/Start Menu/Programs/Startup
. C:/Winnt/Profiles/All Users/Start Menu/Programs/Startup
. C:/Windows/Start Menu/Programs6Startup
. C:/Documents and Settings/All Users/Start Menu/Programs/Startup
– hozzáadja a NAV Live Update=[a féreg elérési útvonala] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek