PC: Veszélyes MSN Messenger-n terjedő vírus

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4763 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 408 db
  • Fórumtémák - 2733 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4763 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 408 db
  • Fórumtémák - 2733 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4763 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 408 db
  • Fórumtémák - 2733 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4763 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 408 db
  • Fórumtémák - 2733 db
  • Linkek - 175 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

A Maniccum nevű féreg elsősorban az MSN Messenger azonnali üzenetküldő szolgáltatásain keresztül igyekszik megfertőzni a kiszemelt számítógépeket.

A Maniccum számos olyan funkcióval rendelkezik, amelyek segítséget nyújtanak a támadók számára, hogy a férget különböző parancsok révén IRC-n keresztül vezéreljék. A féreg révén hozzáférhetnek a fertőzött számítógépen tárolt fájlokhoz, HTTP szervert indíthatnak illetve szolgáltatásmegtagadási támadásokat (DoS) kezdeményezhetnek. Emellett a férget is vezérelhetik, frissíthetik illetve eltávolíthatják a rendszerekből.

A Maniccum további veszélye, hogy megbénítja a számítógépeken futó egyes biztonsági alkalmazásokat, és az antivírus szoftverek automatikus elindulását is megakadályozza.

Amikor a Maniccum elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába [véletlenszerű karakterek].exe néven.

2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion
\RunServices
kulcsaihoz hozzáadja az
"mxb2" = "[véletlenszerű karakterek].exe" értéket.

3. Kitörli a regisztrációs adatbázisból a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
"ccApp"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAV50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee Guardian"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee.InstantUpdate.Monitor"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAVPersonal50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_emc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_cc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"nod32kui"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"BDOESRV"

4. Módosítja a regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall
\DomainProfile
kulcsában szereplő
"EnableFirewall" = "0" értéket.

5, Bezárja azokat az ablakokat, amelyek címsorában az alábbi szavak szerepelnek:
NORTON
VIRUS
FIREWALL
SCAN
SECURITY
NETSTAT
WINDOWS TASK MANAGER
THE ETHEREAL NETWORK ANALYZER
REGISTRY EDITOR
SYSTEM CONFIGURATION UTILITY

6. Csatlakozik egy IRC szerverhez az 5190-es TCP porton keresztül, és várja a támadók parancsait, akik az alábbi műveleteket hajthatják végre:
- lokális fájlok elérése
- könyvtárak létrehozása
- féreg frissítése
- HTTP szerver indítása
- DoS támadások kezdeményezése
- féreg eltávolítása.

Címkék: MSN messenger terjed veszélyes vírus

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

Ez történt a közösségben:

cash finance írta 3 órája a(z) How to chuck out HP printer not printing black issue? fórumtémában:

Users choose this game because of its simplicity, high ...

aliumair umairali írta 4 órája a(z) How to Become a Remote Court Reporter? fórumtémában:

Wow, What an Outstanding post. I found this too much ...

p k írta 5 órája a(z) How to Become a Remote Court Reporter? fórumtémában:

This is my first visit to your web journal! We are a group of ...

Khan Nimra írta 6 órája a(z) London Escort Models fórumtémában:

I found that site very usefull and this survey is very cirious, I ...

Khan Nimra írta 6 órája a(z) How to buy carts online? fórumtémában:

I like your post. It is good to see you verbalize from the heart...

Khan Nimra írta 7 órája a(z) Leoinfo fórumtémában:

You made such an interesting piece to read, giving every ...

p k írta 7 órája a(z) How to Become a Remote Court Reporter? fórumtémában:

This is my first visit to your web journal! We are a group of ...

p k írta 7 órája a(z) How to Become a Remote Court Reporter? fórumtémában:

This is my first visit to your web journal! We are a group of ...

Khan Nimra írta 7 órája a(z) Free Ringtone Download For Mobile fórumtémában:

Thank you because you have been willing to share ...

efgreh srdfygh írta 7 órája a(z) Plumbing Services in New Jersey fórumtémában:

I think that thanks for the valuabe information and ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu