Connect with us

technokrata

Féregvíruson élősködik a Lemoor A változata

Dotkom

Féregvíruson élősködik a Lemoor A változata

A korábban nagy járvánnyal zajlott Sasser féreg fertőzése által védtelenné vált számítógépeken terjed az új vírus.

A féreg paraméterei

Felfedezésének ideje: 2004. július 11.
Utolsó frissítés ideje: 2004. július 12.
Veszélyeztetett rendszerek: Windows 2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me/NT/2k3, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 1900 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz a következő bejegyzések valamelyikét:
. [Ephemeral 2.3] by TreeHugger,=[a féreg elérési útvonala]
. [Ephemeral 2.4] by TreeHugger,=[a féreg elérési útvonala]
– igyekszik elfogni a Sasser féreg által generált SMB csomagokat annak érdekében, hogy más hostokat is támadhasson
– megszerzi a fenti információból a fertőzött számítógép IP-címét
– csatlakozik a Sasserrel fertőzött PC-hez, majd egy speciális kérelem révén, megkísérli kihasználni az FTP-szerverben levő sebezhetőséget
– ha sikerrel járt, elindít egy command shellt a távoli számítógépen, egy véletlenszerűen választott portot használva
– a command shell révén feltölti magát a távoli komputerre (előtte álcázás céljából a nevét véletlenszerű byte-okkal változtatja meg)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek