PC: Veszélyes MSN Messenger-n terjedő vírus

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4856 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 416 db
  • Fórumtémák - 2802 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

A Maniccum nevű féreg elsősorban az MSN Messenger azonnali üzenetküldő szolgáltatásain keresztül igyekszik megfertőzni a kiszemelt számítógépeket.

A Maniccum számos olyan funkcióval rendelkezik, amelyek segítséget nyújtanak a támadók számára, hogy a férget különböző parancsok révén IRC-n keresztül vezéreljék. A féreg révén hozzáférhetnek a fertőzött számítógépen tárolt fájlokhoz, HTTP szervert indíthatnak illetve szolgáltatásmegtagadási támadásokat (DoS) kezdeményezhetnek. Emellett a férget is vezérelhetik, frissíthetik illetve eltávolíthatják a rendszerekből.

A Maniccum további veszélye, hogy megbénítja a számítógépeken futó egyes biztonsági alkalmazásokat, és az antivírus szoftverek automatikus elindulását is megakadályozza.

Amikor a Maniccum elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába [véletlenszerű karakterek].exe néven.

2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion
\RunServices
kulcsaihoz hozzáadja az
"mxb2" = "[véletlenszerű karakterek].exe" értéket.

3. Kitörli a regisztrációs adatbázisból a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
"ccApp"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAV50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee Guardian"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee.InstantUpdate.Monitor"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAVPersonal50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_emc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_cc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"nod32kui"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"BDOESRV"

4. Módosítja a regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall
\DomainProfile
kulcsában szereplő
"EnableFirewall" = "0" értéket.

5, Bezárja azokat az ablakokat, amelyek címsorában az alábbi szavak szerepelnek:
NORTON
VIRUS
FIREWALL
SCAN
SECURITY
NETSTAT
WINDOWS TASK MANAGER
THE ETHEREAL NETWORK ANALYZER
REGISTRY EDITOR
SYSTEM CONFIGURATION UTILITY

6. Csatlakozik egy IRC szerverhez az 5190-es TCP porton keresztül, és várja a támadók parancsait, akik az alábbi műveleteket hajthatják végre:
- lokális fájlok elérése
- könyvtárak létrehozása
- féreg frissítése
- HTTP szerver indítása
- DoS támadások kezdeményezése
- féreg eltávolítása.

Címkék: MSN messenger terjed veszélyes vírus

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

aliumair umairali írta 20 perce a(z) Don't Challenge the Lady Billionaire fórumtémában:

I was surfing net and fortunately came across this site and...

aliumair umairali írta 1 órája a(z) London Escort Models fórumtémában:

Hello I am so delighted I located your blog, I really...

Harold Harold írta 6 órája a(z) TamilRockers Proxy Sites List or Unblock TamilRockers fórumtémában:

The world wide web can be bogged along using...

cash finance írta 6 órája a(z) Internet Marketing Company in New York fórumtémában:

Sie schützen vor finanziellen Risiken, die durch ...

Khan Nimra írta 6 órája a(z) Leoinfo fórumtémában:

That is really nice to hear. thank you for the update and good ...

Harold Harold írta 7 órája a(z) https://www.pcmonks.net/google-account-recovery-phone-number.html fórumtémában:

it's really attractive and even meanful. it's really ...

cash finance írta 7 órája a(z) Internet Marketing Company in New York fórumtémában:

Die Kfz-Flottenversicherung ist eine spezielle Form der Kfz-...

Harold Harold írta 8 órája a(z) How Can Ai Automation Consulting Boost Business Growth? fórumtémában:

Really special blog post, Thanks for your time designed...

Harold Harold írta 8 órája a(z) Latisse im Test: Erfahrungsberichte und wissenschaftliche Studien zur Wirksamkeit fórumtémában:

This can be consequently lovely along with inventive. I merely ...

cash finance írta 8 órája a(z) Internet Marketing Company in New York fórumtémában:

Die Betriebsausfallversicherung ist eine der wichtigsten ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu