Connect with us

Hirdetés

technokrata

Rendszert felforgató kínai féregvírus

Dotkom

Rendszert felforgató kínai féregvírus

A rovatvezető elborzadását váltotta ki a Bingd nevű féreg – elég csak egy pillantást vetni a működési mechanizmusára és máris látszik, hogy miért…

A fertőzött e-mail jellemzői

A levél kínai szöveget tartalmaz, távol-keleti írásjelekkel megfogalmazva.
Csatolmány: Bingdian.vbs

A féreg paraméterei

Felfedezésének ideje: 2003. július 29.
Védekezés elkészültének ideje: 2003. július 30.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 3.878 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Bingdian.vbs néven
– hozzáadja a bingdian=[Windows elérési útvonala]/Bingdian.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– módosítja az alábbi Registry kulcsokban levő értékeket:
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoRun,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoClose,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDrives,63000000
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools,1
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ScanRegistry,˝˝|
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoLogOf˝,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/NoRealMode,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDesktop,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/Disabled,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoSetTaskBar,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoViewContextMenu,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoSetFolders,1
. HKEY_LOCAL_MACHINE/Software/CLASSES/.reg/,˝txtfile˝
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon/LegalNoticeCaption,
Welcome to bing dian BBS˝
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon/LegalNoticeText,˝Welcome to bing dian BBS˝
– megkeresi a rendszerre telepített Outlookot, majd az annak címlistáján szereplő első hét ember számára továbbítja magát
– további, az Internet Explorert érintő változtatásokat eszközöl a rendszerleíró adatbázisban:
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserContextMenu,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserOptions,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserSaveAs,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoFileOpen,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Advanced,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Cache Internet,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/AutoConfig,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/HomePage,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/History,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Connwiz Admin Lock,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/SecurityTab,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/ResetWebSettings,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoViewSource,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Infodelivery/Restrictions/NoAddingSubScriptions,1 . HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoFileMenu,1



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés