Connect with us

technokrata

Víruskeresőnek álcázott féregvírus

Dotkom

Víruskeresőnek álcázott féregvírus

A Tufas nevű féreg önmagát megpróbálja víruskeresőnek beállítani, közben pedig továbbterjedni.

A féreg paraméterei

Felfedezésének ideje: 2002. október 11.
Védekezés elkészültének ideje: 2002. október 12.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 235.520 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– rejtett attributummal felmásolja magát egy véletlenszerűen választott néven a Windows könyvtárba
– egy erre a file-ra mutató értéket ad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_CURRENT_USER/Software/KAZAA/LocalContent Registry kulcshoz hozzáadja a következő értékeket:
BehindProxy 1
DisableSharing 0
KaZaARegKey
– előre meghatározott IRC-szerverekhez kapcsolódik és az ott fent levő felhasználóknak megkísérli elküldeni magát
– tűzfal és vírusírtó alkalmazásokat próbál meg kilőni a memóriából
– megnyiti a 4500-as TCP portot és néhány, véletlenszerűen választott TCP/UDP portot
– a HKEY_CURRENT_USER/Software/KAZAA/LocalContent Registry kulcsban leellenőrzi a KaZaARegKey vagy a BehindProxy bejegyzés meglétét, ha nem léteznek, megjeleníti a cikk mellett látható ablakot
– amennyiben a felhasználó a scan now gombra kattint, a számítógép egy ok gomb lenyomása után újraindul



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés