Válassza az Oldal lehetőséget

Rombol a Momib féreg

Rombol a Momib féreg

A Momib.A féreg fájlok törlésével komoly károkat okozhat a különböző számítógépeken és hálózatokon.

A Momib.A féreg a romboló kártevők közé tartozik. Feladata, hogy az elérhető hálózati és cserélhető meghajtókon található összes állományt letörölje vagy felülírja. Ezzel komoly károkat tud okozni, és nemcsak a fertőzött számítógépre jelent veszélyt, hanem a különféle hálózati erőforrásokra is.

A Momib.A számos fájlt hoz létre a kiszemelt PC-ken, majd módosítja a regisztrációs adatbázist. Ezzel többek között elérhetetlenné teszi a Windows Feladatkezelőjét is. A kártevő hálózati és cserélhető meghajtókon próbál tovább terjedni. Arról is gondoskodik, hogy a meghajtók újbóli csatlakoztatásakor automatikusan elindulhasson.

Rombol a Momib féreg

Amikor a Momib.A féreg elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlokat:
    %Windir%EXPLORAR.exe
    %Windir%NETSVC.EXE
    %Windir%NETUI.exe
    %Windir%WINVER.exe
    C:Documents and SettingsAdministratorStart MenuProgramsStartupWINSTART.exe
    C:Documents and SettingsAll UsersStart MenuProgramsStartupWINSTART.exe
    [aktuális könyvtár]Windows Explorer.url
    c:a.tx
    c:msg.txt
  2. Minden fájlt kitöröl a következő könyvtárból:
    C:Program FilesCommon FilesSymantec SharedVirusDefs
  3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”Microsof
    t Net Driver” = “%Windir%NETSVC.exe”
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows”load” = “%Windir%NETUI.EXE”
    HKEY_LOCAL_MACHINESoftwareMicrosoftWinNT”ID” = “[CURRENT DATE IN FORMAT OF DD/MM/YYYY]”
  4. A regisztrációs adatbázisban módosítja a következő értékeket:
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSyst
    em”DisableTaskMgr” = “1”
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinLogon”Shell” = “Explorer.exe %Windir%WINVER.EXE”
  5. A Windows Jegyzettömbjének segítségével megnyitja a c:msg.txt szöveges állományt.
  6. A hálózati és cserélhető meghajtókról letörli a fájlokat, vagy felülírja azokat. Ezekre a meghajtókra bemásol egy Piracy.txt nevű szöveges állományt.
  7. A cserélhető és hálózati meghajtók gyökér könyvtárába bemásol egy Mobimb.exe és egy autorun.inf nevű állományt.

A szerzőről