Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
PC mazsolák klubja vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Maniccum nevű féreg elsősorban az MSN Messenger azonnali üzenetküldő szolgáltatásain keresztül igyekszik megfertőzni a kiszemelt számítógépeket.
A Maniccum számos olyan funkcióval rendelkezik, amelyek segítséget nyújtanak a támadók számára, hogy a férget különböző parancsok révén IRC-n keresztül vezéreljék. A féreg révén hozzáférhetnek a fertőzött számítógépen tárolt fájlokhoz, HTTP szervert indíthatnak illetve szolgáltatásmegtagadási támadásokat (DoS) kezdeményezhetnek. Emellett a férget is vezérelhetik, frissíthetik illetve eltávolíthatják a rendszerekből.
A Maniccum további veszélye, hogy megbénítja a számítógépeken futó egyes biztonsági alkalmazásokat, és az antivírus szoftverek automatikus elindulását is megakadályozza.
Amikor a Maniccum elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows System könyvtárába [véletlenszerű karakterek].exe néven.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion
\RunServices
kulcsaihoz hozzáadja az
"mxb2" = "[véletlenszerű karakterek].exe" értéket.
3. Kitörli a regisztrációs adatbázisból a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
"ccApp"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAV50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee Guardian"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"McAfee.InstantUpdate.Monitor"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"KAVPersonal50"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_emc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"avg7_cc"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"nod32kui"
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\Run
\"BDOESRV"
4. Módosítja a regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\S haredAccess
\Parameters\FirewallPolicy\StandardProfile
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall
\DomainProfile
kulcsában szereplő
"EnableFirewall" = "0" értéket.
5, Bezárja azokat az ablakokat, amelyek címsorában az alábbi szavak szerepelnek:
NORTON
VIRUS
FIREWALL
SCAN
SECURITY
NETSTAT
WINDOWS TASK MANAGER
THE ETHEREAL NETWORK ANALYZER
REGISTRY EDITOR
SYSTEM CONFIGURATION UTILITY
6. Csatlakozik egy IRC szerverhez az 5190-es TCP porton keresztül, és várja a támadók parancsait, akik az alábbi műveleteket hajthatják végre:
- lokális fájlok elérése
- könyvtárak létrehozása
- féreg frissítése
- HTTP szerver indítása
- DoS támadások kezdeményezése
- féreg eltávolítása.
|
|
|
max wells írta 3 órája a(z) Sexual Life Pleasure fórumtémában:
his is the excellent blog page for anyone who wants to know ...
gixej ig888 írta 1 napja a(z) Root Out Marketplace Problems By Using Facebook Number fórumtémában:
This is a great inspiring article.I am pretty much pleased with ...
aliumair umairali írta 1 napja a(z) Among Us Sound Effects: Enhance Your Gameplay Experience fórumtémában:
This is my first time i visit here. I found so many interesting...
p k írta 1 napja a(z) Don't Challenge the Lady Billionaire fórumtémában:
It is a fantastic post – immense clear and easy to understand. I...
p k írta 1 napja a(z) DESKRIPSI BESI CNP fórumtémában:
Efficiently written information. It will be profitable to anybody...
gixej ig888 írta 2 napja a(z) What is a Google Reverse Phone Lookup? fórumtémában:
You make so many great points here that I read your article a ...
p k írta 2 napja a(z) How Can Ai Automation Consulting Boost Business Growth? fórumtémában:
I found your this post while searching for some related ...
aliumair umairali írta 2 napja a(z) Chat Nederlands – Gratis en zonder inloggen chatten in het Nederlands fórumtémában:
Admiring the time and effort you put into your blog and detailed ...
aliumair umairali írta 2 napja a(z) Chat Nederlands – Gratis en zonder inloggen chatten in het Nederlands fórumtémában:
I like your post. It is good to see you verbalize from the heart...
Harold Harold írta 2 napja a(z) online dissertation proofreading services fórumtémában:
Thanks for the blog loaded with so many information. Stopping...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Microsoft: Ne nyomja meg az F1 gombot Windows XP alatt!
Flash videókban megbújó vírus - FRISSÍTS!
A legveszélyesebb kémprogramok