Connect with us

technokrata

Internet Explorert ˝kizsigerelő˝ féregvírus

Dotkom

Internet Explorert ˝kizsigerelő˝ féregvírus

Egy újonnan felbukkant féreg szinte teljesen átszabja az Internet Explorer beállításait a rendszerleíró adatbázis számos helyen való módosításával.

A féreg paraméterei

Felfedezésének ideje: 2003. augusztus 8.
Védekezés elkészültének ideje: 2003. augusztus 12.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 3-4 KB között
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát Win32system.vbs vagy Winsystem32.vbs néven a Windows, a System könyvtárba és a Start Menu/Programs/Æô¶_ mappába
– e-mail csatolmányként továbbítja magát az Outlook address bookjában található összes kontakt számára
– hozzáadja a Win32system = [a féreg file-neve] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– módosítja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/Explorer Registry kulcs következő értékeit:
. NoClose = 1
. NoDesktop = 1
. NoDrives = 63000000
. NoFileMenu = 1
. NoLogOff = 1
. NoRun = 1
. NoSetFolders = 1
. NoSetTaskBar = 1
. NoViewContextMenu = 1
– módosítja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/System Registry kulcs alábbi bejegyzését: DisableRegistryTools = 1
– a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/WinOldApp kulcs következő értékeit módosítja:
. Disabled = 1
. NoRealMode = 1
– hasonló változtatásokat eszközöl a HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel Registry kulcsban is:
. Advanced = 1
. AutoConfig = 1
. Cache Internet = 1
. Connwiz Admin Lock = 1
. History = 1
. HomePage = 1
. ResetWebSettings = 1
. SecurityTab = 1
– a HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Infodelivery/Restrictions Registry kulcs NoAddingSubScriptions értékét 1-re változtatja
– a HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel kulcs bejegyzéseinek értékeit a következőképp változtatja meg:
. NoBrowserContextMenu = 1
. NoBrowserOptions = 1
. NoBrowserSaveAs = 1
. NoFileOpen = 1
. NoViewSource = 1
– a fentiekkel analóg módosításokat végez a HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions Registry kulcsban is:
. NoBrowserContextMenu = 1
. NoBrowserOptions = 1
. NoBrowserSaveAs = 1
. NoFileOpen = 1
. NoViewSource = 1
– a HKEY_LOCAL_MACHINE/Software/CLASSES/.reg kulcs default értékét txtfile-ra állítja
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run-ban a következő módosítást végzi: ScanRegistry = ˝˝
– a HKEY_USERS/.DEFAULT/Software/Microsoft/Internet Explorer/Main Registry kulcs Start Page bejegyzésének értékét oly módon változtatja meg, hogy az a féreg készítőjének weblapjára mutasson



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek