Nehéz írtani a Dizan vírust
A Dizan.C vírus az egyszerű felépítése ellenére meglehetősen komoly károkat tud okozni a számítógépeken, ugyanis az összes futtatható állományt megfertőzi. A Dizan.C vírus legfőbb veszélye, hogy az összes elérhető és írható meghajtó feltérképezése után megpróbálja a lehető legtöbb futtatható állományt megfertőzni. Eközben egy windowsos szolgáltatást hoz létre, amely az operációs rendszer minden újraindításakor automatikusan betölti a kártékony program összetevőit. A vírus egy hátsó kaput is nyit a 3307-es TCP porton, és ezen keresztül megpróbál kapcsolatot teremteni más fertőzött számítógépekkel. Amikor a Dizan.C vírus elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő fájlt: %System%\\1021\\services.exe 2. Létrehoz egy "Themes Plug and Play" nevű szolgáltatást. 3. A regisztrációs adatbázishoz hozzáfűzi a következő két bejegyzést: HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\services HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\ENUM\\ROOT\\LEGACY_SERVICES 4. Az összes elérhető meghajtón megkeresi a futtatható állományokat, és megfertőzi azokat. 5. Nyit egy hátsó kaput a 3307-es TCP porton, amelyen keresztül megpróbál további fertőzött számítógépekkel kapcsolatot létesíteni. |
Kapcsolodó cikkek, tesztek: Hírek |
|---|
