Connect with us

technokrata

Játékok CD-kulcsait lopkodó féregvírus

Dotkom

Játékok CD-kulcsait lopkodó féregvírus

A Gaobot legújabb variánsa kevésbé összetett, mint elődei, elsősorban különböző számítógépes játékok CD-kulcsainak eltulajdonítására utazik.

A féreg paraméterei

Felfedezésének ideje: 2004. augusztus 2.
Utolsó frissítés ideje: 2004. augusztus 2.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 136.218 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba wmon32.exe névvel, majd le is futtatja ezt az állományt
– hozzáadja a WSAConfiguration=wmon32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices kulcsokhoz
– egy előre meghatározott IRC-csatornához kapcsolódik, saját IRC-kliensét használva erre; majd alkotójától érkező parancsokra vár
– megkísérel behatolni a távoli gépeken található megosztásokba, ehhez rengeteg felhasználónév/jelszó kombinációt próbálgat ki, illetve a NetUserEnum() által megtalált felhasználóneveket is beveti
– ahova sikeresen bejutott, oda felmásolja magát
– Mydoom által megfertőzött komputerek után kutat, ha talál, akkor a féreg által korábban létesített hátsó kapun keresztül behatol a rendszerbe
– a következő játékok CD-kulcsait lopja el, ha azok valamelyike megtalálható a számítógépen:
. Command & Conquer Generals
. FIFA 2003
. Need For Speed Hot Pursuit 2
. Soldier of Fortune II – Double Helix
. Neverwinter
. Rainbow Six III RavenShield
. Battlefield 1942 Road To Rome
. Project IGI 2
. Counter-Strike
. Unreal Tournament 2003
. Half-Life



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek