Connect with us

technokrata

Microsoftot támadó féregvírus jelent meg

Dotkom

Microsoftot támadó féregvírus jelent meg

A féreg elrontott kódja miatt végtelen ciklusba kényszerítheti az adott számítógépet, jelentősen lecsökkentve a teljesítményét vagy akár össze is omlasztva a rendszert.

A féreg paraméterei

Felfedezésének ideje: 2004. július 27.
Utolsó frissítés ideje: 2004. július 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 5.760 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a 1034-es porton véletlenszerűen generált IP-címekkel kísérli meg felvenni a kapcsolatot, Backdoor.Zincite.A fertőzéseket keresve
– ha talál egy nyitott portot, a féreg elküldi magát a fertőzött számítógép számára
– elmenti magát a Temporary Files mappába egy véletlenszerűen létrehozott néven, EXE kiterjesztéssel; majd le is futtattja magát
– hozzáadja a Tray=[a féreg file-neve].exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– pár perccel a fertőzést követően DoS-támadást intéz a microsoft.com domain ellenében az URLDownloadToCacheFile Windows API révén; ezt követően letörli a becache-elt állományt, vár ötszázad másodpercig és újrakezdi a ciklust



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek