Connect with us

technokrata

Rendszert felforgató kínai féregvírus

Dotkom

Rendszert felforgató kínai féregvírus

A rovatvezető elborzadását váltotta ki a Bingd nevű féreg – elég csak egy pillantást vetni a működési mechanizmusára és máris látszik, hogy miért…

A fertőzött e-mail jellemzői

A levél kínai szöveget tartalmaz, távol-keleti írásjelekkel megfogalmazva.
Csatolmány: Bingdian.vbs

A féreg paraméterei

Felfedezésének ideje: 2003. július 29.
Védekezés elkészültének ideje: 2003. július 30.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 3.878 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Bingdian.vbs néven
– hozzáadja a bingdian=[Windows elérési útvonala]/Bingdian.vbs bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– módosítja az alábbi Registry kulcsokban levő értékeket:
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoRun,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoClose,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDrives,63000000
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools,1
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ScanRegistry,˝˝|
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoLogOf˝,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/NoRealMode,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoDesktop,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/WinOldApp/Disabled,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoSetTaskBar,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoViewContextMenu,1
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoSetFolders,1
. HKEY_LOCAL_MACHINE/Software/CLASSES/.reg/,˝txtfile˝
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon/LegalNoticeCaption,
Welcome to bing dian BBS˝
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Winlogon/LegalNoticeText,˝Welcome to bing dian BBS˝
– megkeresi a rendszerre telepített Outlookot, majd az annak címlistáján szereplő első hét ember számára továbbítja magát
– további, az Internet Explorert érintő változtatásokat eszközöl a rendszerleíró adatbázisban:
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserContextMenu,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserOptions,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoBrowserSaveAs,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoFileOpen,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Advanced,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Cache Internet,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/AutoConfig,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/HomePage,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/History,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/Connwiz Admin Lock,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/SecurityTab,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel/ResetWebSettings,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions/NoViewSource,1
. HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Infodelivery/Restrictions/NoAddingSubScriptions,1 . HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/NoFileMenu,1



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek