W32/Netsky.p@MM: a legújabb változat is közepesen veszélyes
A vírus az alábbi néven másolja magát a Windows rendszerkönyvtárba:
· FVProtect.exe (22,016 bytes)
Ugyanabban a könyvtárban létrehozza az alábbi fájlokat is:
· userconfig9x.dll (26624 bájt)
· base64.tmp (féreg, UUEncode csomagban)
· zip1.tmp (a féreg zip fájlja UUEncode csomagban)
· zip2.tmp (a féreg zip fájlja UUEncode csomagban)
· zip3.tmp (a féreg zip fájlja UUEncode csomagban)
· zipped.tmp (a féreg zip fájlban)
Az indításkor az alábbi kulcs segítségével tölti be magát:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"Norton Antivirus AV" = %WinDir%\FVProtect.exe
ahol a %WinDir% a Windows könyvtár.
A vírus helyi rendszeren azokban a mappákban terjeszti magát, amelyek neve az alábbi karaktersorokat tartalmazza: shared files, kazaa, mule, donkey, morpheus, lime, bear, icq, shar, upload, http, htdocs, ftp, download, my shared folder.
A fájlnév az alábbi listából kerül kiválasztásra:
· · 1001 Sex and more.rtf.exe
· 3D Studio Max 6 3dsmax.exe
· ACDSee 10.exe
· Adobe Photoshop 10 crack.exe
· Adobe Photoshop 10 full.exe
· Adobe Premiere 10.exe
· Ahead Nero 8.exe
· Altkins Diet.doc.exe
· American Idol.doc.exe
· Arnold Schwarzenegger.jpg.exe
· Best Matrix Screensaver new.scr
· Britney sex xxx.jpg.exe
· Britney Spears and Eminem porn.jpg.exe
· Britney Spears blowjob.jpg.exe
· Britney Spears cumshot.jpg.exe
· Britney Spears fuck.jpg.exe
· Britney Spears full album.mp3.exe
· Britney Spears porn.jpg.exe
· Britney Spears Sexy archive.doc.exe
· Britney Spears Song text archive.doc.exe
· Britney Spears.jpg.exe
· Britney Spears.mp3.exe
· Clone DVD 6.exe
· Cloning.doc.exe
· Cracks & Warez Archiv.exe
· Dark Angels new.pif
· Dictionary English 2004 - France.doc.exe
· DivX 8.0 final.exe
· Doom 3 release 2.exe
· E-Book Archive2.rtf.exe
· Eminem blowjob.jpg.exe
· Eminem full album.mp3.exe
· Eminem Poster.jpg.exe
· Eminem sex xxx.jpg.exe
· Eminem Sexy archive.doc.exe
· Eminem Song text archive.doc.exe
· Eminem Spears porn.jpg.exe
· Eminem.mp3.exe
· Full album all.mp3.pif
· Gimp 1.8 Full with Key.exe
· Harry Potter 1-6 book.txt.exe
· Harry Potter 5.mpg.exe
· Harry Potter all e.book.doc.exe
· Harry Potter e book.doc.exe
· Harry Potter game.exe
· Harry Potter.doc.exe
· How to hack new.doc.exe
· Internet Explorer 9 setup.exe
· Kazaa Lite 4.0 new.exe
· Kazaa new.exe
· Keygen 4 all new.exe
· Learn Programming 2004.doc.exe
· Lightwave 9 Update.exe
· Magix Video Deluxe 5 beta.exe
· Matrix.mpg.exe
· Microsoft Office 2003 Crack best.exe
· Microsoft WinXP Crack full.exe
· MS Service Pack 6.exe
· netsky source code.scr
· Norton Antivirus 2005 beta.exe
· Opera 11.exe
· Partitionsmagic 10 beta.exe
· Porno Screensaver britney.scr
· RFC compilation.doc.exe
· Ringtones.doc.exe
· Ringtones.mp3.exe
· Saddam Hussein.jpg.exe
· Screensaver2.scr
· Serials edition.txt.exe
· Smashing the stack full.rtf.exe
· Star Office 9.exe
· Teen Porn 15.jpg.pif
· The Sims 4 beta.exe
· Ulead Keygen 2004.exe
· Visual Studio Net Crack all.exe
· Win Longhorn re.exe
· WinAmp 13 full.exe
· Windows 2000 Sourcecode.doc.exe
· Windows 2003 crack.exe
· Windows XP crack.exe
· WinXP eBook newest.doc.exe
· XXX hardcore pics.jpg.ex
·
A saját SMTP levelező motor a helyi rendszerről gyűjti össze a címeket, a következő típusú fájlokból: .xml, .wsh, .jsp, .msg, .oft, .sht, .dbx, .tbb, .adb, .dhtm, .cgi, .shtm, .uin, .rtf, .vbs, .doc, .wab, .asp, .php, .txt, .eml, .html, .htm, .pl.
A fertőzött email további ismertetőjegyei:
Feladó: (Hamis cím)
Tárgy: az alábbi listából:
· Stolen document
· Re:Hello
· Mail Delivery ( failure sender address )
· Private document
· Re:Notify
· Re:document
· Re:Extended Mail System
· Re:Proctected Mail System
· Re:Question
· Private document
· Postcard
Szöveg: az alábbi listából:
· I found this document about you.
· I have attached it to this mail.
· Waiting for authentification.
· Please confirm!
· Protected message is available
· Do not visit this illegal websites!
· Here is my phone number.
· I cannot believe that.
· Your file is attached.
· For further details see that attachment.
· Congratulations!, your best friend.
· Greetings from france, your friend.
· If the message will not displayed automatically, follow the link to read the delivered message.
Received message is available at: (hamis link)
Csatolt állomány: ZIP kiterjesztésű fájl az alábbi listából, amely a vírust tartalmazza:
· websites(véletlenszerű szám).zip
· document(véletlenszerű szám).zip
· your_document.zip
· part(véletlenszerű szám).zip
· message.doc.scr
· message.zip
· document.zip
· old_photos.txt.pif
· postcard_.(véletlenszerű szám)..zip
· details(véletlenszerű szám).zip
A W32/Netsky.p@MM vírust március 21-én fedezték fel, és a másnap kiadott 4340-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információt.
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 2005 első negyedév: adathalászat, mobilvírusok, és trójaiak
- McAfee: Új, központilag irányított és ellenőrzött védelem spam-ek és vírusok ellen
- Új McAfee WebShield Appliance tartalommenedzsment megoldás
- Cisco NAC támogatás a Network Associates vírusirtó termékeiben
- A McAfee Security új behatolás-megelőző megoldása
- Network Associates-Check Point: integrált biztonsági megoldás kisvállalkozások számára
- W32/Netsky.s@MM: a legújabb változat is közepesen veszélyes
- Számítógép-vírusok - 22 milliárd dolláros kár a nyugat-európai kiscégeknél
- McAfee AVERT vírus körkép és a legfrissebb TOP 10 lista
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.