Connect with us

technokrata

Bizalmas adataink után kutakodó féreg

Dotkom

Bizalmas adataink után kutakodó féreg

A Sory féreg sok mindenre kíváncsi: beszélgetéseinkre, jelszavainkra, e-mailjeinkre, számítógépünk konfigurációjára stb.

A féreg paraméterei

Felfedezésének ideje: 2005. március 29.
Utolsó frissítés ideje: 2005. március 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 236.291 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a System könyvtárba Services.exe néven
– megkísérel hálózati megosztásokon keresztül szaporodni
– nekilát eltárolni a következő információkat:
. leütött billentyűk
. e-mail beállítások
. adatok a hardverkonfigurációról
. Windows regisztrációs részletek
– a fenti adatokat egy véletlenszerűen generált néven menti el a System és a Windows Temp könyvtárába
– ezen két file nevét a wmksm.msm állományban rögzíti, melyet a System könyvtárban hoz létre



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek