Connect with us

technokrata

E-mailben és üzenőprogramon is terjedő féreg

Dotkom

E-mailben és üzenőprogramon is terjedő féreg

Az Upering nevű féreg a rendszerbe való sikeres behatolást követően értesíti készítőjét ICQ-n keresztül.

A féreg paraméterei

Felfedezésének ideje: 2003. július 30.
Védekezés elkészültének ideje: 2003. július 31.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 65.536 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– a féreg egy e-mail csatolmányaként vagy egy azonnali üzenőküldő program üzeneteként érkezhet; ez utóbbi esetben a szöveg a következő sorokat tartalmazza:
HEY HERE´S MY PIC!!!
ITS TO BIG TO SHOW IN MAIL CLICK DOWNLOAD NOW TO DOWNLOAD IT!
– ICQ-n keresztül értesíti alkotóját a 330325635-as és a 234018819-es számokon
– elküldi magát az AOL address bookjának minden kontaktja számára üzenet vagy e-mail formájában
– hozzáadja az svcwinprocess32=[féregre mutató elérési útvonal] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz

Megjegyzés

A féreg elsőként WinUpdate32Login.exe névre lett keresztelve, de újraküldés előtt sor kerülhet az állomány átnevezésére – ez esetben a féreg másodpéldányai már ezen új néven igyekeznek behatolni a sebezhető rendszerekbe.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek