Nový červ Beagle.M

Po drobné přestávce se na virové scéně objevila další varianta červa Beagle, tentokráte označovaná písmenem M. Pojďme se ve stručnosti podívat to, co vše provádí při napadení cílového počítače.

  1. Červ nakopíruje do systémového adresáře Windows několik následujících souborů: winupd.exe – kopie těla červa; winupd.exeopen – kopie těla červa; winupd.exeopenopen - heslem chránený ZIP soubor obsahující červa; winupd.exeopenopenopen – BMP obrázek obsahující obrázek s textem hesla k ZIP nebo RAR archívu s červem.
  2. Do systémového registru přidá do klíče HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run záznam "winupd.exe"="%System%\winupd.exe", který zajistí pravidelné spouštění po restartu počítače.
  3. Červ se snaží ukončit velkou řadu procesů, které jsou spjaty s antivirovými programy. Těmto procesům se snaží odmazat i spouštěcí záznamy v systémových registrech, aby byly potlačeny i po restartu počítače.
  4. Stejně jako předchozí varianty otevírá i Beagle.M zadní vrátka v podobě otevřeného TCP portu 2256, na kterém naslouchá příkazům potenciálního útočníka.
  5. Pokud červ zjistí na lokálním počítači složku patřící výměnnému systému Kazaa nebo iMesh, zkopíruje se do ni. Tímto způsobem se může šířit i prostřednictvím těchto sítí. Červ používá následující jména souborů: ACDSee 9.exe; Adobe Photoshop 9 full.exe; Ahead Nero 7.exe; Matrix 3 Revolution English Subtitles.exe; Microsoft Office 2003 Crack, Working!.exe; Microsoft Office XP working Crack, Keygen.exe; Microsoft Windows XP, WinXP Crack, working Keygen.exe; Opera 8 New!.exe; Porno Screensaver.scr; Porno pics arhive, xxx.exe; Porno, sex, oral, anal cool, awesome!!.exe; Serials.txt.exe; WinAmp 5 Pro Keygen Crack Update.exe; WinAmp 6 New!.exe; Windown Longhorn Beta Leak.exe; Windows Sourcecode update.doc.exe; XXX hardcore images.exe
  6. Na lokálním počítači prochází soubory a vyhledává v nich emailové adresy.
  7. Na všechny nalezené adresy se následně pomocí vlastního SMTP engine šíří. Vlastní email má následující charakteristiku:

    Od:
    (Jedna z následujících možností): management@<recipient domain>; administration@<recipient domain>; staff@<recipient domain>; noreply@<recipient domain>; support@<recipient domain>

    Předmět:
    (Jedna z následujících možností): Account notify; E-mail account disabling warning.; E-mail account security warning.; E-mail technical support message.; E-mail technical support warning.; E-mail warning; Email account utilization warning.; Email report; Encrypted document; Fax Message Received; Forum notify; Hidden message; Important notify; Important notify about your e-mail account.; Incoming message; Notify about using the e-mail account.; Notify about your e-mail account utilization.; Notify from e-mail technical support.; Protected message; RE: Protected message; RE: Text message; Re: Document; Re: Hello; Re: Hi; Re: Incoming Fax; Re: Incoming Message; Re: Msg reply; Re: Thank you!; Re: Thanks :); Re: Yahoo!; Request response; Site changes

    Jméno přílohy: (přípona je náhodně zvolena ZIP nebo RAR): Attach; Details; Document; Encrypted; Gift; Info; Information; Message; MoreInfo; Readme; Text; TextDocument; details; first_part; pub_document; text_document
Diskuze (1) Další článek: Windows a Linux v extrémní situaci

Témata článku: Microsoft, Windows, Working, Acdsee, Pics, Microsoft Account, Nový, Crack, Hidden, Support, English, Account, Staff, Červ, Awesome, Gift, Message, Information Meš, Beagle, RAR, Revolution, Keygen, Spouštěcí záznam


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 38

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 25

Dark web: rejdiště nekalých živlů, nebo ostrůvek svobody?

Dark web: rejdiště nekalých živlů, nebo ostrůvek svobody?

** Dark web a deep web jsou rozdílné pojmy ** Temný web je legální, ale často je zneužíván k nelegálním činnostem ** Dostat se na dark web není nic až tak složitého

Karel Kilián | 36

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

Květnové Windows 10 jsou za dveřmi: Co přinesou nového?

** Windows 10 May 2019 Update se blíží ** Hlavní viditelnou změnou je bílé téma ** Novinek je ale samozřejmě mnohem více

Vladislav Kluska | 58



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch