HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Biztonság > Winamp 6 plugin? Valójában féreg
2005.04.11
t: 2225
Winamp 6 plugin? Valójában féreg
A fertőzött e-mail jellemzői
Tárgy: néhány példa:
- Re: 666
- Re: I Gey
- Re: FUCK YOU!
- Re: Meeting of gays
- Me email
- Hotmail password
- Re: Crack
- Chat notify!
- Your Dead!
- The Cannabis
Tartalom: német és angol nyelvű szöveg lehet, néhány példa:
- All right..
- >Thank you..!
- Agreed...
- I will come well.
- Successes..
- Congrulate..!
- Danke..
- Habel sich vereinbart..
- Gut werde ich.
Csatolmány: ...sCR, _..ScR, +.sCR+.sCR vagy .+.scR kiterjesztésű, néhány file-név:
- data
- readme
- info
- text
- price
- postmaster
- Like
- Note
- misk
- Den Text
- des Einzelteil
- die Mitteilung
A féreg paraméterei
Felfedezésének ideje: 2005. április 8.
Utolsó frissítés ideje: 2005. április 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 7.856 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
- bemásolja magát a Windows könyvtárba regedit.com, a System/Microsoft mappába iexplore.exe névvel
- hozzáadja a következő szöveget a System.ini [boot] részéhez: Shell=Explorer.exe [System elérési útvonala]/Microsoftiexplore.exe
- módosítja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/WOW/boot kulcs shell értékét a következőre: [System elérési útvonala]/Microsoft/iexplore.exe
- leállítja a rendszerre telepített behatolásvédelmi szoftverek futó process-eit
- az Outlook Address Bookjában és a helyi meghajtókon (C-Z) kutat e-mailcímek után
- e-mailen elküldi magát a fenti módszerrel megszerzett e-mailcímekre (néhány kivételtől eltekintve)
- olyan könyvtárakat keres a merevlemezen, amelyek tartalmazzák a share sztringet; ide bemásolja magát a következő nevek valamelyikének felhasználásával:
- Land Attack(source and files).exe
- DDoS bot(src)..scr
- Forum Hack.txt.scr
- Winamp 6(plugins).exe
- Crack collection.scr
- NLP.scr
- Hack Unix Server(info).scr
- Screensaver for Hackers.scr
- Windows 2000(source code).scr
- hack Chat.exe
- Kaspersy Antivirus Key(ver.5.xx,Pro,Personal).exe
Tárgy: néhány példa:
- Re: 666
- Re: I Gey
- Re: FUCK YOU!
- Re: Meeting of gays
- Me email
- Hotmail password
- Re: Crack
- Chat notify!
- Your Dead!
- The Cannabis
Tartalom: német és angol nyelvű szöveg lehet, néhány példa:
- All right..
- >Thank you..!
- Agreed...
- I will come well.
- Successes..
- Congrulate..!
- Danke..
- Habel sich vereinbart..
- Gut werde ich.
Csatolmány: ...sCR, _..ScR, +.sCR+.sCR vagy .+.scR kiterjesztésű, néhány file-név:
- data
- readme
- info
- text
- price
- postmaster
- Like
- Note
- misk
- Den Text
- des Einzelteil
- die Mitteilung
A féreg paraméterei
Felfedezésének ideje: 2005. április 8.
Utolsó frissítés ideje: 2005. április 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 7.856 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
- bemásolja magát a Windows könyvtárba regedit.com, a System/Microsoft mappába iexplore.exe névvel
- hozzáadja a következő szöveget a System.ini [boot] részéhez: Shell=Explorer.exe [System elérési útvonala]/Microsoftiexplore.exe
- módosítja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/WOW/boot kulcs shell értékét a következőre: [System elérési útvonala]/Microsoft/iexplore.exe
- leállítja a rendszerre telepített behatolásvédelmi szoftverek futó process-eit
- az Outlook Address Bookjában és a helyi meghajtókon (C-Z) kutat e-mailcímek után
- e-mailen elküldi magát a fenti módszerrel megszerzett e-mailcímekre (néhány kivételtől eltekintve)
- olyan könyvtárakat keres a merevlemezen, amelyek tartalmazzák a share sztringet; ide bemásolja magát a következő nevek valamelyikének felhasználásával:
- Land Attack(source and files).exe
- DDoS bot(src)..scr
- Forum Hack.txt.scr
- Winamp 6(plugins).exe
- Crack collection.scr
- NLP.scr
- Hack Unix Server(info).scr
- Screensaver for Hackers.scr
- Windows 2000(source code).scr
- hack Chat.exe
- Kaspersy Antivirus Key(ver.5.xx,Pro,Personal).exe
2005.04.11
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
