Már 106 éves a Quake 4?

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
Nem tudjuk, hogy megzavarodtunk-e vagy egyszerűen csak túl sokat aludtunk.

Gyaníthatóan egyszerű elírásról van szó, ám így is érdekesen mutat a Valmart oldalán a játék kiadási dátumaként az 1899 dcember 31-i kiadási időpont. Persze az is lehetséges, hogy csak a játék minőségére akartak ezzel utalni. ;)

Már 106 éves a Quake 4

Excel fájlokra allergiás a Dutan féreg

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
A Dutan.A féreg elsősorban az Excel táblázatkezelővel készített állományok tönkretételére törekszik.

A Dutan.A  féreg legtöbbször hálózati meghajtókon, vagy cserélhető adattároló eszközökön keresztül kerül rá a kiszemelt számítógépekre. Ezt követően létrehoz néhány fájlt, majd módosítja a regisztrációs adatbázist. A féreg minden elérhető hálózati és cserélhető meghajtóra felmásol két fájlt. Ezek közöl az egyik a kártevőt tartalmazza, míg a másik arról gondoskodik, hogy az adattárolók újbóli csatlakoztatásakor automatikusan betöltődhessen a féreg.

Excel fájlokra allergiás a Dutan féreg

A Dutan.A a fertőzött PC-ken minden elérhető .xls állományt felkutat, majd azokhoz egy 2 KB-os, véletlenszerűen összeállított karaktersorozatot fűz hozzá. Ezzel használhatatlanná teheti az Excel állományokat.

Amikor a Dutan.A féreg elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlokat:
    %System%\winxpsp2.dll
    %System%\csrsss.exe
    %System%\svchosts.exe
  2. Minden hálózati és cserélhető meghajtó gyökér könyvtárába bemásolja az alábbi két állományt:
    svchosts.exe
    autorun.inf
  3. A regisztrációs adatbázishoz hozzáfűzi a következő bejegyzéseket:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
    "Microsoft OfficeTool" = "svchosts.exe"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
    \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}"BaseClass"
    = "Drive"
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
    \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}"BaseClass"
    = "Drive"

4. .xls kiterjesztésű fájlokat keres, melyekhez egy 2 KB-os, véletlenszerűen összeállított karaktersorozatot fűz hozzá.

Webes szokásokat kémlelő trójai

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
A Trojan.Tannick.B trójai folyamatosan figyeli a fertőzött számítógépekről meglátogatott weboldalakat.Vírushírek a Biztonságportál támogatásával.

A Trojan.Tannick.B naplózza a felhasználó által megtekintet weboldalakat, majd az összegyűjtött információkat eljuttatja a támadóknak.

A Trojan.Tannick.B további ismert nevei: Trojan-Spy.Win32.Agent.ao [Kaspersky Lab], BackDoor-CAY [McAfee], BackDoor-CAY.dll [McAfee].

Amikor a Trojan.Tannick.B elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehoz egy \xtempx.xxx nevű fájlt a Windows System könyvtárába.

2. A Windows System könyvtárába létrehoz egy zztp nevű alkönyvtárat, amelybe bemásol egy svchost.exe fájlt.

3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja a
"zztp" = "svchost.exe" értéket.

4. Létrehoz egy mutexet annak érdekében, hogy csak egy példányban fusson a rendszerben.

5. Az Internet Explorer kezdőoldalát átállítja "about:blank"-ra.

6. Víruskeresőkhöz és egyéb biztonsági szoftverekhez tartozó folyamatokat állít le.

7. A "domain projectx.net" címről letölt egy fájlt.

8. A Windows System könyvtárába bemásol egy kwui.dll fájlt, amely naplózza a meglátogatott weboldalakat.

9. Az összegyűjtött információkat elmenti egy file _pass.log nevű állományba, amely a %System%\zztp\ könyvtárba kerül.

10. Létrehoz egy szolgáltatást, amely a támadóknak FTP-n keresztül feltölti a file _pass.log fájlt.