Connect with us

technokrata

W32.Cianam.Worm – multiplatformos féreg

Dotkom

W32.Cianam.Worm – multiplatformos féreg

IRC, Kazaa, e-mail – a féreg gyakorlatilag szinte minden módot igyekszik kihasználni terjedésére.

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 27.
Védekezés elkészültének ideje: 2002. szeptember 30.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 82.432 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megjeleníti a cikk végén látható ablakot
– hozzáadja a Join.A bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– bemásolja magát a C gyökérkönyvtárába Cool_File.exe néven (a file csak olvasható és rejtett attributumokat kap)
– a merevlemezen megkeresi a /KaZaA/My Shared Folder könyvtárat, ha megtalálja, bemásolja magát oda több különböző néven: MSN Crack.exe, MSN Hack.exe, ICQ Password Hack.exe, HotMail Hack.exe, SpiderMan-PC-Game-v2 FullDownloader.exe, ICQ Hack.exe, Windows (All Versions) KeyGen.exe
– a következő konyvtárakat is felkutatja:
C:/mIRC
C:/mIRC32
C:/Program Files/mIRC
C:/Program Files/mIRC32
– ha ezek közül egy is létezik, a féreg létrehozza ezen könyvtár(ak)ban a saját Script.ini állományát, így a mIRC segítségével is tovább tud terjedni
– elküldi magát az Address Bookban található összes e-mailcímre
– a C meghajtó gyökerébe másolja a Winexe.scr állományt, amelyet a Symantec antivírus szoftvere W32.Badtrans.B@mm-nek ismer fel



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés