Dotkom

Újra mutálódott az MSN Messengert támadó féreg

Immár az R változatnál járunk, ami a microsoftos üzenőprogramot használókat veszélyeztető Kelvir férget illeti.

Megjelent: 2005. április 14. csütörtök

A féreg paraméterei

Felfedezésének ideje: 2005. április 12.
Utolsó frissítés ideje: 2005. április 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– szokás szerint MSN Messengeren keresztül üzen az áldozatnak, amely szöveg egy linket is tartalmaz, amire rákattintva töltődik le a féreg
– felmásolja az rBot.exe állományt (a Spybot féreg egyik variánsa) és a kevin.exe file-t (ami a féreg üzenetküldő komponense) a Program Files mappában létrehozott KEVIN könyvtárba
– hozzáadja a “C%[Program Files elérési útvonala]KEVIN” = “[Program Files elérési útvonala]/KEVIN” bejegyzést a HKEY_CURRENT_USER/Software/WinRAR SFX Registry kulcshoz
– felmásolja magát a System könyvtárba svchost32.exe néven, melynek rejtett, csak olvasható és rendszer attributumot állít be
– hozzáadja a Universal USB Service=svchost32.exe bejegyzést az alábbi Registry alkulcsokhoz:
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/OLE
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– hozzáadja a HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows Registry kulcshoz a “load” = “C:/Program Files/KEVIN/Kevin.exe” bejegyzést
– a DCOM RPC, az LSASS, valamint a Microsoft SQL Server 2000 és az MSDE 2000 auditban rejlő hibákat kihasználva igyekszik tovaterjedni
– felméri a hálózatba csatlakoztatott számítógépek előtt ülő felhasználók számát, majd megkísérli magát a hálózati megosztásokba felmásolni
– trójai funkciója miatt a következő lehetőségeket kínálja alkotójának a megtámadott rendszeren:
. hátsó kaput nyit a rendszeren
. el tudja lopni számos játék CD-kulcsát
. megkísérelhet process-eket és service-eket leállítani
. keyloggert telepíthet
. a PC-t proxy-ként vagy relay-szerverként használhatja

Tovább

További cikkek:eset, játék, linux, macintosh, microsoft, msn., sony, szerver, unix, usb, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

E-gazdaság

A Maserati az idei Monte-Carlo Rolex Masters főszponzora és hivatalos autója

Digitalizáció

Így képzelik el a magyarok a jövőt

Garázs

A Toyota várakozása szerint lenyűgözi majd a környezettudatos autósokat a vadonatúj C-HR plug-in hibrid elektromos meghajtása

Adatvédelem

Kiberbiztonsági útmutató készült a magyar kkv-knak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Tudomány

10 meglepő NASA találmány, ami a mindennapi életünk részévé vált

Digitális oktatás

A Stanford Egyetem professzora szerint példaértékű a Széchenyi István Egyetem és az ipar együttműködése

LifeStyle

Rövid áttekintés a pasziánsz történetéről

e-Egészségügy

Mammográfiához tervezett diagnosztikai monitort mutat be az LG

Technokrata a Facebookon

IoT-Magazin.hu

Tovább erősíti regionális szerepét a piacvezető villamossági cég

55 felett is van szexting a közösségi médiában

A CIB Bank a Kyndrylt választotta hitelezési platformja modernizálására

Stratégiai partnerséget kötött a Continental a DeepDrive-val

A DACHSER felvásárolja a Brummer élelmiszer-logisztikai szolgáltatót

Megvannak 2024 legvonzóbb hazai munkaadói

Áttörést ért el a Siemens

IP Day 2024 – a nap fókuszában a fenntarthatóság, valamint az egyetemek, kutatóintézetek tudáshasznosítása állt és átadták a Millenniumi Díjakat is

Minden 5. gyereket érintheti az online bántalmazás

Legjobban a műszaki cikkeinket és a háztetőnket féltjük

Kütyük

SmartPhone

Az akkumulátor a telefon lelke – tippek a hosszabb üzemidőhöz a HONOR-tól

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG