Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Maniccum nevű féreg elsősorban az MSN Messenger azonnali üzenetküldő szolgáltatásain keresztül igyekszik megfertőzni a kiszemelt számítógépeket.
A Maniccum számos olyan funkcióval rendelkezik, amelyek segítséget nyújtanak a támadók számára, hogy a férget különböző parancsok révén IRC-n keresztül vezéreljék. A féreg révén hozzáférhetnek a fertőzött számítógépen tárolt fájlokhoz, HTTP szervert indíthatnak illetve szolgáltatásmegtagadási támadásokat (DoS) kezdeményezhetnek. Emellett a férget is vezérelhetik, frissíthetik illetve eltávolíthatják a rendszerekből.
A Maniccum további veszélye, hogy megbénítja a számítógépeken futó egyes biztonsági alkalmazásokat, és az antivírus szoftverek automatikus elindulását is megakadályozza.
Amikor a Maniccum elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába [véletlenszerű karakterek].exe néven.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion
\RunServices
kulcsaihoz hozzáadja az
"mxb2" = "[véletlenszerű karakterek].exe" értéket.
3. Kitörli a regisztrációs adatbázisból a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
"ccApp"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAV50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee Guardian"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee.InstantUpdate.Monitor"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAVPersonal50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_emc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_cc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"nod32kui"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"BDOESRV"
4. Módosítja a regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall
\DomainProfile
kulcsában szereplő
"EnableFirewall" = "0" értéket.
5, Bezárja azokat az ablakokat, amelyek címsorában az alábbi szavak szerepelnek:
NORTON
VIRUS
FIREWALL
SCAN
SECURITY
NETSTAT
WINDOWS TASK MANAGER
THE ETHEREAL NETWORK ANALYZER
REGISTRY EDITOR
SYSTEM CONFIGURATION UTILITY
6. Csatlakozik egy IRC szerverhez az 5190-es TCP porton keresztül, és várja a támadók parancsait, akik az alábbi műveleteket hajthatják végre:
- lokális fájlok elérése
- könyvtárak létrehozása
- féreg frissítése
- HTTP szerver indítása
- DoS támadások kezdeményezése
- féreg eltávolítása.
|
|
|
Harold Harold írta 17 perce a(z) Canon Pixma MG2520 Wireless Printer Setup fórumtémában:
Thanks for a very interesting blog. What else may I get that ...
lanaiu patra írta 1 órája a(z) Why Choose SevenMentor for Python Learning? fórumtémában:
Great breakdown of streaming services. Stability and channel ...
Harold Harold írta 2 órája a(z) Canon Pixma MG2520 Wireless Printer Setup fórumtémában:
I think this is an informative post and it is very useful and ...
Harold Harold írta 2 órája a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:
I haven’t any word to appreciate this post.....Really i ...
Harold Harold írta 2 órája a(z) Explore the Top 10 Crypto Exchange Clone Scripts for Business Growth in 2025 fórumtémában:
Great post, and great website. Thanks for the information! ...
Harold Harold írta 7 órája a(z) Canon Pixma MG2520 Wireless Printer Setup fórumtémában:
I would like to say that this blog really convinced me to do it! ...
cash finance írta 7 órája a(z) Internet Marketing Company in New York fórumtémában:
So sparst du Zeit, hast volle Flexibilität und kannst dich ...
cash finance írta 7 órája a(z) What is the phone ringtone? Ringtone download site: Sonnerie fórumtémában:
Die Platzreservierung bei 66 PADEL ist kinderleicht: Über...
cash finance írta 7 órája a(z) How do agents help in securing office spaces? fórumtémában:
So sparst du Zeit, hast volle Flexibilität und kannst dich ...
tomar kunal írta 7 órája a(z) Buy signature lion T-Shirt fórumtémában:
This night will be officially called "Passion Ignited" ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Microsoft: Ne nyomja meg az F1 gombot Windows XP alatt!
Flash videókban megbújó vírus - FRISSÍTS!
A legveszélyesebb kémprogramok