Connect with us

Hirdetés

technokrata

MP3-akat törlő féreg szaporodik

Dotkom

MP3-akat törlő féreg szaporodik

Digitális zenénk megsemmisítésére utazik a W32.Nopir.A féreg.
Megjelent:

A féreg paraméterei

Felfedezésének ideje: 2005. április 27.
Utolsó frissítés ideje: 2005. április 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megfigyeli a debbuger és a process-monitorozó eszközök használatát; a féreg ezek működése alatt leállítja magát, hogy elkerülje “lebukását”
– megjeleníti a fent látható üzenetet
– hozzáadja a “securw” = “C:/Program Files/Projects Visual Studio.NET/Nctrup.exe” és a “Verif” = “C:/Program Files/Restore/vxst.exe” bejegyzéseket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– letiltja a Taskmanager és a Registry módosító eszközök használatát a HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Policies/System kulcs két bejegyzésének következő módon való megváltoztatásával:
. “DisableTaskMgr” = “1”
. “DisableRegistryTools” = “1”
– hozzáadja a “[default]” = “C:/Program Files/Projects Visual Studio.NET/Nctrup.exe” bejegyzést az alábbi Registry kulcsokhoz:
. HKEY_CLASSES_ROOT/exefile/shell/open/command
. HKEY_CLASSES_ROOT/batfile/shell/open/command
. HKEY_CLASSES_ROOT/cmdfile/shell/open/command
. HKEY_CLASSES_ROOT/comfile/shell/open/command
. HKEY_CLASSES_ROOT/piffile/shell/open/command
. HKEY_CLASSES_ROOT/vbsfile/shell/open/command
. HKEY_CLASSES_ROOT/vbefile/shell/open/command
. HKEY_CLASSES_ROOT/scrfile/shell/open/command
. HKEY_CLASSES_ROOT/regfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/batfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/cmdfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/comfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/piffile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/vbsfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/vbefile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/scrfile/shell/open/command
. HKEY_LOCAL_MACHINE/SOFTWARE/Classes/regfile/shell/open/command
– a fenti változtatásoknak köszönhetően ha futtatásra kerül egy, a fenti kategóriába beeső állomány (például EXE, BAT, VBE stb.), akkor a féreg töltődik be a memóriába
– letörli az összes olyan állományt a megtámadott rendszeren, ami .com vagy .mp3 kiterjesztéssel rendelkezik

További cikkek:, , , , , , , ,


Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

E-gazdaság

A Maserati az idei Monte-Carlo Rolex Masters főszponzora és hivatalos autója
online

Ipar

Online 3D technológiai bevezető tanfolyam a 3D Akadémián

Digitalizáció

Fényes jövő vár idén az adatközponti szektorra

Digitalizáció

Így képzelik el a magyarok a jövőt

Ipar

Jövő a gyógyszergyártásban
yaris

Garázs

Megújult Európa kedvenc kisautója, a Toyota Yaris
bakancs

Tipp

A legfontosabb tippek a vállalkozóknak munkavédelmi bakancs vásárlásához
hibrid

Garázs

A Toyota várakozása szerint lenyűgözi majd a környezettudatos autósokat a vadonatúj C-HR plug-in hibrid elektromos meghajtása
samsung

Digitalizáció

A Samsung új, 3D-s térképnézet funkciója a SmartThingsen és a mesterséges intelligencián alapszik
AI

Digitalizáció

Az AI önmagában kevés a sikerhez a marketingben
Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Az Opel bemutatta következő generációs Grandland SUV modelljét

2024-04-24T08:00:43

PostNL – Spring: HVO100 bioüzemanyag az európai közúti fuvarozásban

2024-04-24T07:30:39

Már hazánkban is előrendelhető a számítógép nélkül is használható LG 4K okosmonitor

2024-04-24T07:00:44

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

2024-04-23T08:00:02

Ezek a „Legnépszerűbb” visszatekert autók

2024-04-23T07:30:06

Járatindítási gyakoriság és átfutási idő – hogyan működik egy precíziós rendszer?

2024-04-23T07:00:38

Ismét találkozhatunk a Google Utcakép autóival

2024-04-22T08:00:38

A MITTE az ügynökségi partnere a világ első tokenizált naperőmű projektjének

2024-04-22T07:30:34

Mesterséges intelligencia és alternatív meghajtású járművek

2024-04-22T07:00:40

Kiderült, mennyire produktívak a magyar cégek

2024-04-21T07:00:00
Hirdetés

Kütyük

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával
2024. április 23. kedd
LG

Smart-TV

Az LG új tévéivel sosem látott megoldások költöznek a nappaliba
2024. április 18. csütörtök

Kütyük

A Note Air3 sorozat a tökéletes e-papír notebook a számodra!
2024. március 25. hétfő

Smart home

Így képzelik el a magyarok az álomotthonukat
2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!
2024. március 13. szerda
Hirdetés

Dotkom

cookie

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében
2024. április 24. szerda

Dotkom

Világdöntőben az ELTE programozói
2024. április 22. hétfő

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak
2024. április 18. csütörtök

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re
2024. április 8. hétfő

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában
2024. április 4. csütörtök

Műszaki-Magazin.hu

Gépészet a gyakorlatban: közösséget is épít a Széchenyi István Egyetem konferenciája

2024-04-24T07:00:59

Együtt a szellemi tulajdonvédelemért

2024-04-23T07:30:24

Schneider Electric új innovációk és együttműködések

2024-04-23T07:00:16

Form 4: új, villámgyors 3D nyomtató a Formlabs-tól

2024-04-22T07:00:31

Mikromotorok mint az intralogisztika hajtóereje

2024-04-22T05:35:19

GANTTPLAN – Intelligens APS rendszer gyártásoptimalizáláshoz

2024-04-21T11:56:35
Hirdetés