Connect with us

Hirdetés

technokrata

E-mailben és üzenőprogramon is terjedő féreg

Dotkom

E-mailben és üzenőprogramon is terjedő féreg

Az Upering nevű féreg a rendszerbe való sikeres behatolást követően értesíti készítőjét ICQ-n keresztül.

A féreg paraméterei

Felfedezésének ideje: 2003. július 30.
Védekezés elkészültének ideje: 2003. július 31.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 65.536 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– a féreg egy e-mail csatolmányaként vagy egy azonnali üzenőküldő program üzeneteként érkezhet; ez utóbbi esetben a szöveg a következő sorokat tartalmazza:
HEY HERE´S MY PIC!!!
ITS TO BIG TO SHOW IN MAIL CLICK DOWNLOAD NOW TO DOWNLOAD IT!
– ICQ-n keresztül értesíti alkotóját a 330325635-as és a 234018819-es számokon
– elküldi magát az AOL address bookjának minden kontaktja számára üzenet vagy e-mail formájában
– hozzáadja az svcwinprocess32=[féregre mutató elérési útvonal] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz

Megjegyzés

A féreg elsőként WinUpdate32Login.exe névre lett keresztelve, de újraküldés előtt sor kerülhet az állomány átnevezésére – ez esetben a féreg másodpéldányai már ezen új néven igyekeznek behatolni a sebezhető rendszerekbe.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés