Connect with us

technokrata

Tovább nőhet a Spybot-féle bothálózat

Dotkom

Tovább nőhet a Spybot-féle bothálózat

A Kazaa révén igyekszik terjedni a Spybot nevű féreg legújabb változata.

A féreg paraméterei

Felfedezésének ideje: 2005. február 23.
Utolsó frissítés ideje: 2005. február 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 389.120 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– leellenőrzi, hogy van-e egy debugger telepítve a rendszerre, ha igen, felfüggeszti futását
– felmásolja magát a System mappába antivirus.exe néven, illetve ugyanitt létrehoz egy kazaabackupfiles mappát, ahova bemásolja magát a következő file-nevekkel:
. Adobe Acrobat crack works Great crack all versions No cd and Cd keygen.exe
. Adobe all software crack that works Great keygen does all versions.exe
. Adobe Photoshop crack does any version works Great No cd and keygen.exe
. McAfee VirusScan crack works Great does all versions.exe
. Microsoft Frontpage Crack for all versions and Keygen.exe
. Microsoft Money Crack for all versions and Keygen.exe
. Microsoft Office crack does every version 2003 XP etc works Great.exe
. Microsoft Windows Crack and keygen for every os version XP 2000 98 95.exe
. Nero 6 crack No cd and Cd keygen works on all other nero versions.exe
. Norton SystemWorks crack works Great keygen does all versions.exe
. PC-cillin crack that works Great No cd and keygen cracks all PC cillin software.exe
– létrehozza a System mappában az SVKP.sys file-t
– hozzáadja az antivirus32=antivirus.exe bejegyzést a következő Registry kulcsokhoz:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce
. HKEY_USERS/.Default/Software/Microsoft/Windows/CurrentVersion/Runonce
– létrehozza az alábbi bejegyzéseket:
. HKEY_CURRENT_USER/Software/KAZAA/local content/Dir0=˝012345:[System elérési útvonala]/kazaabackupfiles
. HKEY_USERS/.Default/Software/KAZAA/local content/Dir0=˝012345:[System elérési útvonala]/kazaabackupfiles
– hozzáadja HKEY_LOCAL_MACHINE/System/CurrentControlSe/ENUM/ROOT/LEGACY_SVKP és a HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SVKP
kulcsot a rendszerleíró adatbázishoz
– hozzáadhatja az Enable DCOM=N és az Enable Remote Connect=N bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/OLE kulcshoz
– hátsó kaput nyit egy IRC csatornához való csatlakozással és alkotójától érkező parancsokra vár



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés