A Mydoom.T augusztus 20-án felfüggeszti tevékenységét

forrás Prim Online, 2004. augusztus 16. 18:05
2004. augusztus 16-án, budapesti idő szerint 7:43-kor a Canon System Solutions (a NOD32 Antivirus System képviselete Japánban) egy rohamosan terjedő, új Mydoom variánsra hívta fel a figyelmet.
Az új Mydoom (a NOD32 elnevezése szerint Win32/Mydoom.T, más elnevezése, mint arról korábban hírt adtunk: Mydoom.S) e-mailben terjed, meghamisított feladóval. A tárgy: "photos", a levél törzse: "LOL!;))))", a levél csatolmánya egy "photos_arc.exe" nevű, UPX-szel tömörített, 27.136 bájt hosszú futtatható fájl.

Ha valaki rákattint a csatolmányra és ezáltal futtatja azt, a féreg a %windir% könyvtárba rasor38a.dll néven, a %system% könyvtárba winpsd néven másolja be magát, majd létrehozza a rendszerindításkor való betöltődéshez szükséges kulcsot a regisztrációs adatbázisban (HKCU\Software\Microsoft\Windows\CurrentVersion\Run ill. HKLM\Software\Microsoft\Windows\CurrentVersion\Run)

A Win32/Mydoom.T féreg egy backdoort is tartalmaz, mely proxyként képes működni, valamint néhány antivírusprogram működését is leállítja.

A Mydoom.T férget a NOD32 képes a kiterjesztett heurisztikus keresőmotorjának segítségével is felismerni, név szerint az 1.843-as adatbázistól fölfelé tudja azonosítani a kártevőt. A Mydoom.T féreg 2004. augusztus 20-án, este 9:11:11-kor függeszti fel tevékenységét.
Kulcsszavak: NOD32 vírus

Biztonság ROVAT TOVÁBBI HÍREI

A kifinomult kibertámadások ellen fejlettebb hálózatvédelem kell

A mesterséges intelligenciával támadó kiberbűnözők miatt a vállalatok számára létszükséglet egy olyan biztonsági rendszer felállítása, mely hatékonyan veszi fel a harcot a legfejlettebb technológiai megoldásokkal is. A szolgáltatás, mint szoftver (SaaS) biztonságpiaci jelenlétének erősödése ennek a jelenségnek köszönhető, hiszen már a kisvállalkozások is egyre gyakrabban találkoznak Big Data vagy MI alapú problémával, amelyhez szakértő partner, szolgáltató bevonása szükséges. Háttérelemzés a hálózati kommunikációs gyártó Zyxeltől.

2019. november 20. 15:54

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Önvezető autós parkolás először Magyarországon!

2019. november 18. 14:23

Százmillió eurót fektet be az európai mesterséges intelligencia programba a Huawei

2019. november 8. 10:07

Az Antenna Hungária megvásárolta a Telenor Magyarország 25%-át

2019. november 1. 08:32

Idén is keresik az év fiatal vezetőjét!

2019. október 22. 13:26
online sportfogadás