Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Maniccum nevű féreg elsősorban az MSN Messenger azonnali üzenetküldő szolgáltatásain keresztül igyekszik megfertőzni a kiszemelt számítógépeket.
A Maniccum számos olyan funkcióval rendelkezik, amelyek segítséget nyújtanak a támadók számára, hogy a férget különböző parancsok révén IRC-n keresztül vezéreljék. A féreg révén hozzáférhetnek a fertőzött számítógépen tárolt fájlokhoz, HTTP szervert indíthatnak illetve szolgáltatásmegtagadási támadásokat (DoS) kezdeményezhetnek. Emellett a férget is vezérelhetik, frissíthetik illetve eltávolíthatják a rendszerekből.
A Maniccum további veszélye, hogy megbénítja a számítógépeken futó egyes biztonsági alkalmazásokat, és az antivírus szoftverek automatikus elindulását is megakadályozza.
Amikor a Maniccum elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába [véletlenszerű karakterek].exe néven.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion
\RunServices
kulcsaihoz hozzáadja az
"mxb2" = "[véletlenszerű karakterek].exe" értéket.
3. Kitörli a regisztrációs adatbázisból a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
"ccApp"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAV50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee Guardian"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee.InstantUpdate.Monitor"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAVPersonal50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_emc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_cc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"nod32kui"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"BDOESRV"
4. Módosítja a regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall
\DomainProfile
kulcsában szereplő
"EnableFirewall" = "0" értéket.
5, Bezárja azokat az ablakokat, amelyek címsorában az alábbi szavak szerepelnek:
NORTON
VIRUS
FIREWALL
SCAN
SECURITY
NETSTAT
WINDOWS TASK MANAGER
THE ETHEREAL NETWORK ANALYZER
REGISTRY EDITOR
SYSTEM CONFIGURATION UTILITY
6. Csatlakozik egy IRC szerverhez az 5190-es TCP porton keresztül, és várja a támadók parancsait, akik az alábbi műveleteket hajthatják végre:
- lokális fájlok elérése
- könyvtárak létrehozása
- féreg frissítése
- HTTP szerver indítása
- DoS támadások kezdeményezése
- féreg eltávolítása.
|
|
|
tusposipsi tusposipsi új fórumtémát indított: Jet4Bet casino
Khan Nimra írta 17 perce a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:
I’m going to read this. I’ll be sure to come back. thanks for ...
aliumair umairali írta 20 perce a(z) What is a Google Reverse Phone Lookup? fórumtémában:
Being Starter, I'm sure for life trying over the internet for...
Khan Nimra írta 21 perce a(z) Facing Facebook Forgot Password issue? Just come to us fórumtémában:
When your website or blog goes live for the first time, it is...
Khan Nimra írta 42 perce a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:
I’m going to read this. I’ll be sure to come back. thanks for ...
Khan Nimra írta 44 perce a(z) Facing Facebook Forgot Password issue? Just come to us fórumtémában:
When your website or blog goes live for the first time, it is...
Harold Harold írta 49 perce a(z) Mit lehet tenni ha fiatalon lógnak a cicijeim ? fórumtémában:
Pretty good post. I just stumbled upon your blog and wanted to ...
Harold Harold írta 1 órája a(z) Facing Problems In Deleting Cash App Account? Call At Cash App Phone Number fórumtémában:
We amazed using the evaluation a person designed...
gixej ig888 írta 1 órája a(z) How to Prevent Common Plumbing Issues in Wayne, NJ fórumtémában:
Meitu Xiu Xiu is a very useful free image processing software. ...
Khan Nimra írta 1 órája a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:
When your website or blog goes live for the first time, it is...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Microsoft: Ne nyomja meg az F1 gombot Windows XP alatt!
Flash videókban megbújó vírus - FRISSÍTS!
A legveszélyesebb kémprogramok