Vše bere červ Kidala

Rychlé šíření červa Kidala.E je dáno především tím, že může mnoha způsoby útočit na vybrané počítače.

Červ Kidala.E se šíří především prostřednictvím e -mailů. Shromažďuje požadované e -mailové adresy z adresáře Windows a souborů s různými příponami. Rovněž generuje adresy z předdefinovaných seznamů jmen a domén. Kromě e-mailu se červ může rozšířit do služeb rychlých zpráv, síťových sdílení a sítí pro sdílení souborů.

Kidala.E otevírá na infikovaných počítačích zadní vrátka, která útočníkovi umožňují provádět následující akce:
- stahovat a spouštět soubory -
- aktualizujte a odstraňte červa
- zahájení útoků Denial of Service (DoS)

Kidala.E zastaví procesy spojené s bezpečnostním softwarem a vystaví tak infikované počítače dalšímu malwaru.

Když červ Kidala.E spustí, provede následující akce:

1. Vytvořte následující soubor:
% System% \ digsol.exe

2. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
přidá k vašemu klíči
„Soldig“ = „% System% \ digsol.exe“.

3. Vytvořte v registru následující klíč:
HKEY_CURRENT_USER \ Software \ Obsidium

4. Shromažďuje e -mailové adresy z adresáře Windows a souborů s různými příponami. Rovněž generuje náhodné e -mailové adresy pomocí předdefinovaných jmen a domén.

5. Přeposlat na dostupné adresy pomocí vlastní komponenty SMTP.

Subjektem infikovaných listů mohou být:
[prázdný]
[náhodné znaky]
Chyba
ahoj
hi
Mail Delivery System
Poštovní transakce se nezdařila
Server Report
Status

Soubory s příponami souborů .cmd, .scr, .bat, .exe nebo .pif lze pojmenovat:
dokument
zpráva
readme

6. Zkuste se šířit prostřednictvím služeb rychlých zpráv.

7. Pokusy o zneužití chyb zabezpečení popsaných v následujících bulletinech zabezpečení společnosti Microsoft:
MS03-026
MS04-011
MS03-007
MS05-039

8. Pokusy o šíření prostřednictvím síťových akcií. K tomu použijte předdefinovaná uživatelská jména a hesla.

9. Zkopírujte se do sdílených adresářů softwaru pro sdílení souborů.

10. Otevřete zadní bránu, přes kterou mohou útočníci provádět škodlivé operace.

11. Zastaví procesy spojené s bezpečnostním softwarem.

Čtení: 1 773

Doporučené

BlitzHome BH-CDW1, chytrá, přenosná stolní myčka nádobí, je opět v prodeji

Doporučené

BLITZWILL BWL-FL-0001 - Nápadná stojací lampa se slevou 10 XNUMX

Somoreal SM-OLT9 - k našim lampám přidáváme křídla

Obě stropní svítidla BlitzWill jsou tento týden v prodeji

Bezdrátový mikrofon BlitzWolf BW-SX31 za cenu Black Friday

Doporučené

Je tohle vtip? Samovyprazdňovací robotický vysavač Xiaomi za 93 XNUMX HUF?

Doporučené

XIAOMI AtuMan DUKA E2 - levný elektrický šroubovák

Prodej Xiaomi pro chytré domácnosti

Xiaomi Redmi AX5400 - další nový WiFi 6 router od Xiaomi

Xiaomi Redmi AX6000 - nový WiFi 6 router od Xiaomi

Všechno si vezme červ Kidala

O autorovi

Clingers

KoupitBestGear

ranvee

G6.hu

Doporučené

BlitzHome BH-CDW1, chytrá, přenosná stolní myčka nádobí, je opět v prodeji

Doporučené

BLITZWILL BWL-FL-0001 - Nápadná stojací lampa se slevou 10 XNUMX

Doporučené

Je tohle vtip? Samovyprazdňovací robotický vysavač Xiaomi za 93 XNUMX HUF?

Doporučené

XIAOMI AtuMan DUKA E2 - levný elektrický šroubovák

Všechno si vezme červ Kidala

O autorovi

Související příspěvky

KoupitBestGear

ranvee