| Virusul saptamanii - WORM_AGOBOT.DN |
Viermele care profita de Internet Explorer
WORM_AGOBOT.DN este un virus de tip vierme care se raspandeste profitand de vulnerabiliatea Internet Explorer MS03-026. Programul malitios este dotat cu o componenta backdoor. Asta inseamna ca, dupa ce s-a instalat intr-un sistem, virusul permite creatorilor sai sa ia in stapanire computerul victimei.
Virusul se copiaza sub forma ntvda.exe in directorul WINDIR/system32, apoi scaneaza directoarele partajate admin$; print$, c$, d$ pentru a se raspandi.
WORM_AGOBOT.DN se conecteaza cu un client IRC propriu la canale IRC pentru a primi comenzi de la distanta. Fisierul HOSTS de pe sistemul respectiv este modificat pentru a nu mai putea fi accesate site-urile web ale companiilor antivirus. Viermele colecteaza informatii despre jocurile instalate pe sistem si opreste anumite procese ce ruleaza pe acel sistem. Sistemele de operare afectate sunt: Windows NT, 2000 si XP.
 Caracteristici
Pentru a rula la fiecare pornire a statiei, virmele isi creeaza urmatoarele chei in registri:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Network TCP configuration = „ntvda.exe“
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Network TCP configuration = „ntvda.exe“ |
| 2004-04-16 10:23:03 |
 Postata de dan |
|
|
