INTERCENTER
INTERCENTER
Nickelback: Savin\' me

     
BEJELENTKEZÉS
Felhasználónév:

Jelszó:
SúgóSúgó
Regisztráció
Elfelejtettem a jelszót
     
TARTALOMJEGYZÉK
     
Support
     
Biztonság, vírusvédelem
     
INTERNET
     
NO ePATENTS!

 

 

     
FÓRUMOK
     
CIKKEK
CIKKEK : Hálózati megosztásokon keresztül szaporodó féregvírus

Hálózati megosztásokon keresztül szaporodó féregvírus

TERMINÁL Sy, 2004.01.30. 12:10  2004.02.02. 02:41

Az Anig nevű féreg a helyi hálózaton keresztül terjed, s felhasználónevek illetve jelszavak megszerzése a célja.

A féreg paraméterei

Felfedezésének ideje: 2004. január 29.
Utolsó frissítés ideje: 2004. január 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 53.224 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepőesen nehéz


Aktiválódása esetén lezajló események

- hozzáadja az Osa32=NTOSA32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
- létrehozza a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/dfcsvc Registry kulcsot a következő bejegyzésekkel és értékekkel:
. DependOnGroup=0x0
. DependOnService=RpcSS
. DisplayName=Distributed File Controller
. Error Control=0x0
. ImagePath=NTOSA32.exe /dfcsvc
. ObjectName=LocalSystem
. Start=0x2
. Type=0x110
- a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon Registry kulcsban a következő értékeket rögzíti: Ram32Data, Ram32ID, Ram32Group
- felméri a hálózati erőforrásokat, majd megkísérel a távoli számítógépekre adminként becsatlakozni; amennyiben ez sikerrel jár, a féreg bemásolja a következő file-okat a távoli számítógépre:
//[távoli számítógép]/ADMIN$/SYSTEM32/NTOSA32.exe
//[távoli számítógép]/ADMIN$/SYSTEM32/NTGina.dll
- ha a fenti művelet sikeresen lezajlott, akkor hozzáadja a GinaDll=ntgina.dll bejegyzést a távoli számítógép rendszerleíró adatbázisának alábbi kulcsához:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
- ezen módosítás révén a féreg képessé válik minden sikeres felhasználói név és jelszó megszerzésére, ha valaki bejelentkezik a kiszolgáltatott rendszerbe (ezen adatokat egyébként a System könyvtárban levő NTKBH32.dll file-ban tárolja)
- megnyitja az 5190-es TCP portot és alkotójától érkező parancsokra vár
- ICQ-n keresztül is visszacsatlakozhat a hackerhez



Kapcsolódó linkek:

  • W32.HLLW.Anig

    Kapcsolódó hírek:
  • Titkaink után kémkedő féregvírus
  • Vírusveszély! Támad a Mydoom
  • Ismét támad a Mimail féregvírus
  • Minden idők legfertőzőbb vírusa a Mydoom
  • Mimail.S - továbbra is pénzünkre utazik a féregvírus
  • Már terjed a Mydoom új variánsa




  •      
    ÓRA
         
    Naptár
    2024. November
    HKSCPSV
    28
    29
    30
    31
    01
    02
    03
    04
    05
    06
    07
    08
    09
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    01
    <<   >>
         
    TARTALOMFEJLESZTÉS
         
    KÖNYVTÁRAK
         
    JOGINFÓ
         
    ADÓ
         
    Folyóiratolvasó
         
    LÁTOGATÓK:
    Indulás: 2004-01-15
         

    10 éves a Haikyuu!! Ennek alkalmából részletes elemzést olvashatsz az anime elsõ évadáról az Anime Odyssey blogban!    *****    Ismerd meg az F-Zero sorozatot, a Nintendo legdinamikusabb versenyjáték-szériáját! Folyamatosan bõvülõ tartalom.    *****    Advent a Mesetárban! Téli és karácsonyi mesék és színezõk várnak! Nézzetek be hozzánk!    *****    Nagyon pontos és részletes születési horoszkóp, valamint 3 év ajándék elõrejelzés, diplomás asztrológustól. Kattints!!!!    *****    A horoszkóp a lélek tükre,egyszer mindenkinek érdemes belenézni.Keress meg és én segítek értelmezni a csillagok állását!    *****    HAMAROSAN ÚJRA ITT A KARÁCSONY! HA SZERETNÉL KARÁCSONYI HANGULATBA KEVEREDNI, AKKOR KATT IDE: KARACSONY.GPORTAL.HU    *****    Nyakunkon a Karácsony, ajándékozz születési horoszkópot barátaidnak, ismerõseidnek.Nagyon szép ajándék! Várlak, kattints    *****    Dryvit, hõszigetelés! Vállaljuk családi házak, nyaralók és egyéb épületek homlokzati szigetelését! 0630/583-3168 Hívjon!    *****    A legfrissebb hírek a Super Mario világából és a legteljesebb adatbázis a Mario játékokról.Folyamatosan bõvülõ tartalom.    *****    Gigágá! Márton napján is gyertek a Mesetárba! Nemcsak libát, de kacsát is kaptok! Játsszatok velünk!    *****    A Nintendo a Nintendo Music-kal megint valami kiváló dolgot hozott létre! Alaposan nagyító alá vettem, az eredmény itt.    *****    Leanderek, Parfümök, Olajok, és Szépségápolási termékek! Használd a LEVI10 kupont és kapj 10% kedvezményt!Megnyitottunk    *****    Megjelent a Nintendo saját gyártású órája, a Nintendo Sound Clock Alarmo! Ha kíváncsi vagy, mit tud, itt olvashatsz róla    *****    Megnyílt a webáruházunk! Parfümök, Szépségápolási termékek, Olajok mind egy helyen! Nyitási akciók, siess mert limitált!    *****    Az általam legjobbnak vélt sportanimék listája itt olvasható. Top 10 Sportanime az Anime Odyssey-n!    *****    Pont ITT Pont MOST! Pont NEKED! Már fejlesztés alatt is szebbnél szebb képek! Ha gondolod gyere less be!    *****    Megnyílt a webáruházunk! NYITÁSI AKCIÓK! Tusfürdõ+Fogkrém+Sampon+Izzadásgátló+multifunkcionális balzsam most csak 4.490!    *****    Új mese a Mesetárban! Téged is vár, gyere bátran!    *****    Veterán anime rajongók egyik kedvence a Vadmacska kommandó. Retrospektív cikket olvashatsz róla az Anime Odyssey blogban    *****    Parfümök, Olajok, Párologtatók mind egy weboldalon! Siess mert nyitási AKCIÓNK nem sokáig tart! Nagy kedvezmények várnak