Connect with us

technokrata

Ismét egy program, ami kihasználja a nemrég felfedezett súlyos Windows hibát

Dotkom

Ismét egy program, ami kihasználja a nemrég felfedezett súlyos Windows hibát

Újból az alig egy héttel korábban ismertté vált RPC hiba kerül középpontba ebben a trójai programban, mely a Microsoft operációs rendszereinek ezen sérülékenységét használja ki a rendszerbe jutáshoz.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. augusztus 5.
Utolsó frissítés ideje: 2003. augusztus 6.
Veszélyeztetett rendszerek: Windows NT/2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me/, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 14.168 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– hozzáadja a CSRSWIN=[a file elérési útvonala] bejegyzést a következő két Registry kulcshoz:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CSRSWIN Registry kulcs alatt található meg az a service, melyet létrehoz az alábbi karakterisztikával:
Display Name=CSRS Windows NT
Service Name=CSRSWIN
Description=CSRS Windows NT
– megnyitja a 8719-es portot és távoli parancsokra várakozik



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek