Dotkom

Még egy IM-eket támadó féreg terjed

Az Allim nevű féreg B változata elsősorban az AIM-et használó internetezőket fenyegeti.

Megjelent: 2005. május 2. hétfő

A féreg paraméterei

Felfedezésének ideje: 2005. április 27.
Utolsó frissítés ideje: 2005. április 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 97.331 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– kibontja magát az önkicsomagoló RAR állományból, amin keresztül megérkezett a rendszerbe, mégpedig a Program Files/aolx mappába: as.exe, proto.exe (a Backdoor.Sdbot egyik variánsa)
– hozzáadja a “[Program Files elérési útvonala]/aolx” = “C:/Program Files/aolx” bejegyzést a HKEY_CURRENT_USER/Software/WinRAR SFX Registry kulcshoz
– elküldi a következő üzenetet az összes AIM kontakt számára: hey check out this!; ahol a this! sztring egy weboldalra mutató link
– amennyiben a felhasználó rákattint a fenti hiperhivatkozásra, letöltődik egy állomány (a Backdoor.Sdbot egyik változata), majd futtatásra is kerül a megtámadott rendszeren
– felmásolja a féreg letöltött változatát a System mappába, procmsg.exe névvel
– hozzáadja a “Windows Generic Proc” = “procmsg.exe” bejegyzést az alábbi Registry alkulcsokba:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/OLE
. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
– módosítja a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System kulcs következő két bejegyzését: “DisableRegistryTools” = “0x31”, “DisableTaskMgr” = “0x31”; ennel révén mind a Registry szerkesztő eszközöket, mind a task managert letiltja az adott rendszerben
– a következő lehetőségeket kínálja fel alkotójának:
. hátsó kapu nyitása
. process-ek és service-ek leállítása
. a számítógép relay szerverként vagy proxy-ként való felhasználása

Tovább

További cikkek:eger, eset, linux, macintosh, microsoft, sony, szerver, unix, weboldal, windows

Szólj hozzá!

További Dotkom

Dotkom

Az IKEA Kreativ megérkezett Magyarországra

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Népszerű

Kütyük

Több év után is az Nvidia Shield TV Pro az egyik legjobb Android alapú TV okosító

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG

Garázs

Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

Ipar

Elhanyagolt telephelyen épül fel Budapest legátgondoltabb lakónegyede

LifeStyle

A használt számítógép vásárlás előnyei

Ipar

Új 3D nyomtatók sorát mutatja be a FreeDee az Ipar Napjain

E-Környezetvédelem

Fűtőklímával lehetne a legtöbb ember rezsijét csökkenteni az új otthonfelújítási pályázaton

Garázs

A Continental PremiumContact 7 modellje nyerte az „Auto Club Europe” nyári gumiabroncs tesztjét

SmartPhone

Az akkumulátor a telefon lelke – tippek a hosszabb üzemidőhöz a HONOR-tól

Technokrata a Facebookon

IoT-Magazin.hu

Újabb Schaeffler-megbízást teljesített a Siemens

Nem ígérkezik könnyűnek a jövő a vetőmagszektor számára

Hogyan befolyásolja a sport a vezetői készségeket és a vezetési gyakorlatokat?

Több vármegye áramellátását irányító szoftver újul meg

Nemzetközi, építészeti díjat nyer a KÖZTI két projektje

A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott

Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja

Egyetemi tanszéket alapított a Toyota Sakura

Hogyan csökkenthetők az IT-költségek az outsourcing segítségével?

Protechtor Future Summit: Az AI exponenciálisan fejlődik, amire az emberi agy egyszerűen nincs felkészülve

Kütyük

SmartPhone

Újgenerációs, sajátmárkás készülékek a Telekomnál – érkezik a T Phone 2 5G és a T Phone 2 Pro 5G

Smart home

Maximalizáld ételeid frissességét hűtőd extra funkcióival