Főoldal IT/Tech-hírek röviden
Újabb féregmutáció: itt a Sober újabb változata
2005. január 31. 23:24, hétfő
Tegnap megjelent a legújabb Sober variáns, a W32/Sober.k@MM féreg. Az új, UPX csomagolású variáns egyaránt közepes veszélyt jelent az otthoni és a vállalati felhasználók számára.

Hirdetés

A féreg lefutásakor az alábbi üzenet jelenik meg a jegyzettömbön:


A féreg ekkor bemásolja magát a Windows rendszerkönyvtárba véletlenszerű, de mindig .exe kiterjesztésű fájl formájában. A véletlenszerű név mindig az alábbi karaktersorozatok kombinációja: sys, host, dir, expoler, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32, például C:\WINDOWS\SYSTEM32\SYSSPOOLDISC.EXE

Az alábbi fájlokat helyezi el a Windows rendszerkönyvtárban:
  • DATAMX.DAM (a begyűjtött e-mail címeket tartalmazza)
  • DGSFZIPP.GMX (59 504 bájt, a féreg másolata ZIP-ben)

    Ezután a vírus a rendszerleíró adatbázisban létrehozza az alábbi kulcsokat, hogy a következő indításkor betöltse magát:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Run "adisccrypt" = %SYSDIR%\sysspooldisc.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run " dircryptlog" = %SYSDIR%\sysspooldisc.exe

    Ezek a kulcsok természetesen a generált fájlnévtől függően változnak! A vírus emellett a rendszerkönyvtárban létrehozza a következő fájlokat is: dgssxy.yoi (0 bájt), nonrunso.ber (0 bájt), Odin-Anon.Ger (0 bájt), sysmms32.lla (0 bájt).

    A vírus e-mailen terjed. A féreg a fertőzött gépen található, összegyűjtött e-mail címeket a Windows rendszerkönyvtárában elhelyezett alábbi DATAMX.DAM fájlban tárolja, például C:\WINNT\SYSTEM32\DATAMX.DAM. A vírus egy angol vagy német nyelvű szöveget készít.
    Kapcsolódó cikkek
    Kapcsolódó linkek
    Laptopok

    Már 49 900 Ft-tól!

    		 E-book olvasók

    Már 17 043 Ft-tól!

    		 Tablet PC-k

    Már 23 140 Ft-tól!

    		 LCD monitorok

    Már 19 800 Ft-tól!
    részletek » részletek » részletek » részletek »
    Megosztás
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
     

    • Rövidhírek, sajtóközlemények
    05.25. Akár hatféle Hobbit-verzió közül választhatunk a moziban 05.25. Megvan Az éhezők viadala 2 hivatalos címe 05.25. Így fest majd a Metro: Last Light borítója 05.25. 15 lemezes kiadás lesz a Street Fighter 25th Anniversary Collector's Set 05.25. Íme a Darksiders II első főellenfele 05.25. A Deutsche Telekom nyakán marad amerikai lánya 05.25. Ghost Recon: Future Soldier - az első 15 perc 05.24. Az ACTA felülvizsgálatát kérik amerikai professzorok 05.24. Felelős a jogsértésekért az orosz Facebook 05.24. T-Mobile 4G/LTE már vidéken is 05.24. A távközlési adó maximuma idén havi 400, illetve 1400 forint lehet 05.24. Tőzsdére lépett a BTel 05.24. Hat új plakátot kapott A sötét lovag: Felemelkedés 05.24. Az első videó Stallone és Schwarzenegger legújabb közös filmjéből 05.24. Kevesen keresnek magukra a Google-n
    Hirdetés



    Hozzászólások
    A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
    Bejelentkezéshez klikk ide
    (Regisztráció a fórum nyitóoldalán)
    irkab1rka  
    2005. feb. 04. 18:06 | válasz | #1
    mennyit is kapott az eredeti írója? valami párhónapot? mennyi kárt okozott? :)
    Ha mindenki aki miatta idegeskedett csak egy pofont ad neki, akkor fél óra múlva nem lenne hús az arcán...
    Ha már kivan a faszod az idióta szignókkal csinálj te is egyet.

    Listázás a fórumban >>