Sve uzima crv Kidala

Brzo širenje crva Kidala.E uglavnom je zbog činjenice da može na više načina napadati odabrana računala.

Crv Kidala.E širi se prvenstveno putem e-pošte. Prikuplja potrebne adrese e-pošte iz Windows adresara i datoteke s različitim nastavcima. Također generira adrese s unaprijed definiranih popisa imena i domena. Uz e-poštu, crv se može proširiti i na usluge razmjene trenutnih poruka, mrežne dionice i mreže za razmjenu datoteka.

Kidala.E otvara backdoor na zaraženim računalima, omogućavajući napadačima da izvrše sljedeće radnje:
preuzimanje i pokretanje datoteka -
- ažuriranje i uklanjanje crva
- pokretanje napada uskraćivanja usluge (DoS)

Kidala.E zaustavlja procese povezane sa sigurnosnim softverom i na taj način izlaže zaražena računala dodatnom zlonamjernom softveru.

Kada se crv Kidala.E pokrene, on izvodi sljedeće radnje:

1. Stvorite sljedeću datoteku:
% Sustav% \ digsol.exe

2. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
dodaje vašem ključu
“soldig” = “%System%\digsol.exe”.

3. Stvorite sljedeći ključ u registru:
HKEY_CURRENT_USER \ Software \ Obsidium

4. Prikuplja adrese e-pošte iz Windows adresara i datoteke s različitim nastavcima. Također generira slučajne adrese e-pošte pomoću unaprijed definiranih imena i domena.

5. Prosljeđivanje na dostupne adrese pomoću vlastite SMTP komponente.

Predmet zaraženih listova može biti:
[prazan]
[slučajni znakovi]
greška
halo
hi
Sustav dostave pošte
Transakcija putem pošte nije uspjela
Izvješće poslužitelja
status

Datoteke s privitcima datoteka .cmd, .scr, .bat, .exe ili .pif mogu se imenovati:
dokument
poruka
obavijesna

6. Pokušajte se proširiti putem usluga razmjene trenutnih poruka.

7. Pokušaji iskorištavanja ranjivosti opisanih u sljedećim Microsoftovim sigurnosnim biltenima:
MS03-026
MS04-011
MS03-007
MS05-039

8. Pokušaji širenja mrežnim udjelima. Da biste to učinili, koristite unaprijed definirana korisnička imena i lozinke.

9. Kopirajte se u zajedničke direktorije softvera za dijeljenje datoteka.

10. Otvorite stražnja vrata kroz koja napadači mogu izvoditi zlonamjerne operacije.

11. Zaustavlja procese povezane sa sigurnosnim softverom.

Čitanje: 1

naglasio

BlitzHome BH-CDW1, pametna, prijenosna, stolna perilica posuđa ponovno je u prodaji

naglasio

BLITZWILL BWL-FL-0001 - Upadljiva podna lampa s popustom od 10

Somoreal SM-OLT9 - našim svjetlima dodajemo krila

Oba BlitzWill stropna svjetla su na akciji ovaj tjedan

Bežični mikrofon BlitzWolf BW-SX31 po cijeni Black Friday

naglasio

Je li ovo šala? Xiaomi robot usisavač koji se sam prazni za 93 HUF?

naglasio

XIAOMI AtuMan DUKA E2 - jeftin električni odvijač

Xiaomi prodaja za pametne domove

Xiaomi Redmi AX5400 - još jedan novi WiFi 6 ruter iz Xiaomi

Xiaomi Redmi AX6000 - novi WiFi 6 ruter tvrtke Xiaomi

Sve uzima crv Kidala

O autoru

Prilijepitelji

Kupi BestGear

ranvee

G6.hu

naglasio

BlitzHome BH-CDW1, pametna, prijenosna, stolna perilica posuđa ponovno je u prodaji

naglasio

BLITZWILL BWL-FL-0001 - Upadljiva podna lampa s popustom od 10

naglasio

Je li ovo šala? Xiaomi robot usisavač koji se sam prazni za 93 HUF?

naglasio

XIAOMI AtuMan DUKA E2 - jeftin električni odvijač

Sve uzima crv Kidala

O autoru

Vezane objave

Kupi BestGear

ranvee