WORM BAGLE.AI

Napsal Mgr.Radovan Kaluža (») 1. 9. 2004 v kategorii Bezpečnost, přečteno: 481×
Zaujalo mě : eetgo.cz = eet zdarma a online

Nová verze červíka Worm AI je na světě. Prázdniny byly ubohé na červíky, asi programátoři těchto červíků byli na dovolených.

Tento červ byl poprvé zaznamenán 31.8.2004 TrendLabs a byl označen jako středně nebezpečný. Worm AI byl objeven na emailech z Brazilie, Kanady a USA.

Červík přijde klasicky emailem se .ZIP přílohou. Vir se nespustí sám, ale příloha obsahuje skript (HTML_BAGLE.AI), který zapříčiní spuštění viru a stažení trojského koně maskující se jako .JPG soubor z předem daných stránek. Stažený soubor je uložen ve složce Windows pod názvem_re_file.exe

Do systémové složky uloží sám sebe DORIOT.EXE a soubor GDQFW.EXE pro stahování trojského koně.

Změna v registrech: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
wersds.exe = "%System%doriot.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
wersds.exe = "%System%doriot.exe"
(Pozn: %System% je Windows systémová složka,většinou C:WindowsSystem pro Windows 95, 98, a pro ME, Windows NT a 2000 to bývá C:WINNTSystem32, nebo C:WindowsSystem32 pro Windows XP.

Ve Windows 2000, XP, 2003 dokáže zastavit službu Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS).

Aliasy, které může mít jsou: Troj/BagleDl-A, Download.Ject.D, Bagle.AK, Win32/Bagle.Downloader.Trojan.

Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
[*1*] [*2*] [*3*] [*4*] [*5*] [*6*] [*7*] [*8*] [*9*] [*10*] [*11*] [*12*] [*13*] [*14*] [*15*] [*16*] [*17*] [*18*] [*19*] [*20*] [*21*] [*22*] [*23*] [*24*] [*25*] [*26*] [*27*] [*28*] [*29*] [*30*] [*31*] [*32*] [*33*] [*34*] [*35*] [*36*] [*37*] [*38*] [*39*] [*40*] [*41*] [*42*] [*43*] [*44*] [*45*] [*46*] [*47*] [*48*] [*49*] [*50*]   [b] [obr]
Odpovězte prosím číslicemi: Součet čísel tři a čtyři