VIRUSUL SAPTAMANII

0
0
Publicat:
Ultima actualizare:

Win32.Mydoom.A si B Iata ca au aparut si primii virusi extrem de periculosi din acest an. Win32.Mydoom.B este o varianta modificata a lui Win32.Mydoom.A ce se foloseste de acesta. Practic amandoi

Win32.Mydoom.A si B
Iata ca au aparut si primii virusi extrem de periculosi din acest an. Win32.Mydoom.B este o varianta modificata a lui Win32.Mydoom.A ce se foloseste de acesta. Practic amandoi lanseaza atacuri de pe calculatoarele infectate la www.sco.com si la www.microsoft.com. In plus lasa o usa deschisa in sistem prin care se poate avea acces la informatiile din sistem. Win32.Mydoom.A, este un vierme ce se raspandeste pe e-mail si pe Kazaa P2P. Acest vierme a fost distribuit ca un fisier executabil Win32 cu dimensiunea 22,528 bytes si poate fi inclus si intr-o arhiva ZIP. Alta denumire sub care poate fi regasit la producatorii de antivirusi este W32.Novarg.A@mm. Viermele soseste atasat la un e-mail cu un titlu si continut variabil sau dintr-o lista continuta de vierme: Subiect: Error; hello; HELLO; hi; Hi; Mail Delivery System; Mail Transaction Failed; Server Report; Status. Corpul mesajului: The message contains Unicode characters and has been sent as a binary attachment. Atasament: Data; Readme; Message; Body; Text; file; doc; document. Extensia atasamentului: .bat, .cmd, .pif, .exe si .scr. Viermele se poate raspandi si cu ajutorul retelei KaZaA. Se copiaza in directorul de transfer utilizand urmatoarele denumiri: nuke2004; office_crack; rootkitXP; strip-girl-2.0bdcom_patches; activation_crack; icq2004-final; winamp5. Extensiile pot fi: bat; exe; pif; scr Viermele este special conceput pentru a nu se mai raspandi dupa data de 12 februarie 2004. Totusi, chiar daca viermele este executat dupa aceasta data va crea fisierul shimgapi.dll si va activa backdoor-ul ce il contine. Metoda de instalare Cand se distribuie, viermele se copiaza in directorul %System% ca taskmon.exe si modifica inregistrarea: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run\TaskMon = "%System%\taskmon.exe" Viermele isi mai creeaza un fisier numit SHIMGAPI.DLL in directorul %System%. Viermele deschide portul 3127 (daca acesta este deja infectat, viermele incearca sa gaseasca unul liber din intervalul 3128-3199).

Mai multe pentru tine
Reacția Oanei Pellea după afișul cu Nea Marin de la terasa Obor: „Ce țară e asta?”. Ce i-a răspuns managerul localului
Curățenie de primăvară. Trucuri pentru a-ți transforma casa într-o singură zi într-un spațiu ordonat și strălucitor
Transformă-ți curtea și balconul de Paște și 1 Mai pentru clipe memorabile: idei de amenajare + Top produse eMAG
Amantele se încăierau să-i satisfacă fanteziile intime ”Regelui nemilos”. Se juca murdar la curte, iar una din ibovnice îi făcea vrăji
Curățenia de primăvară 2026, inspirată de Paște: kitul esențial de produse care îți reduce timpul la jumătate. Top 7 + ghid complet pas cu pas
Sexul oral a depășit oficial fumatul ca principală cauză a cancerului de gât
Kilograme în plus după Paște? Antrenoarea de fitness Roxana Vancea te învață cum să topești grăsimea într-un timp scurt
Casa lui Mircea Dinescu din Dolj, incendiată! Pe cine bănuiește scriitorul: „Întâi mi-au dat foc la vie”
Grădina de vis în 2026: plantele care transformă orice curte din primul sezon – Top 5 alegeri premium + specii exotice de cumpărat online
Nu cumpăra pomi și arbuști fructiferi până nu vezi: Top 7 alegeri sigure pentru recolte bogate + ghid complet 2026
Top 7 plante în ghiveci spectaculoase care îți transformă balconul și terasa într-un colț de paradis în 2026: vedete de Paște și în tot sezonul cald