Föoldal

Partnereink:


A Nujama féreg meglehetosen nehezen írtható, ugyanis a fertozött számítógépen rengeteg fájlt képes létrehozni, és számos rendszerbeállítást módosít.

A Nujama féreg jó néhány fájl létrehozása után elkezdi kártékony tevékenységét. Eloször megkeresi az elérheto meghajtókat - köztük a hálózati meghajtókat is - és azokra felmásolja a saját állományait.
Ezt követoen számos módosítást végez a regisztrációs adatbázisban, melynek révén megváltoztat néhány rendszerbeállítást is. Így például elrejti a fájlok kiterjesztését. A féreg bizonyos idoközönként különbözo üzenetablakokat is megjelenít.
Amikor a Nujama féreg elindul, akkor az alábbi muveleteket hajtja végre:

1. Létrehozza a következo fájlokat: %System%\SystemMonitor.exe %System%\ptsnoop.exe %System%\InfoVersion.exe %System%\cmmpu.exe %System%\call of duty[...].exe

2. Minden elérheto meghajtóra bemásolja magát az alábbi néven: Datos de [számítógép neve].exe

3. Létrehozza a következo fájlokat: %System%\importante.zip %Windir%\system\oeminfo.ini %Windir%\web\Desktop.ini %Windir%\web\Folder.htt

4. A regisztrációs adatbázis HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run kulcsához hozzáadja a "Sysmon" = "%System%\SystemMonitor.exe" "Windows Services" = "%System%\csrss.exe" értéket.

5. Módosítja a regisztrációs adatbázis HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curren tVersion kulcsaiban szereplo "RegisteredOrganization" = "Esto es solo el principio..." "RegisteredOwner" = "{fEr}" értékeket.

6. Módosítja a regisztrációs adatbázis HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Explorer\Advanced kulcsában szereplo "HideFileExt" = "1" értéket.

7. Módosítja a regisztrációs adatbázis HKEY_CLASSES_ROOT\CLSID\{460E0A9C-90AA-8CC7-25A0-52A2C 5B5EFF42} kulcsában szereplo "SystemName" = "Microsoft Windows" értéket.

8. Módosítja a regisztrációs adatbázis HKEY_CURRENT_USER\Software\Microsoft\Windows kulcsában szereplo "WindowsConfig" = "EnablePrintersOnLogin" értéket.

A hír megjelenését a Biztonságportál támogatta!

 
Kapcsolodó cikkek, tesztek:
Hírek

RSS HIREK | Média ajánlat | Site térkép | Rólunk | Elérhetöség | Copyright | ©2006 Tesztpad.hu