Sylwestrowy wirus

Pojawił się nowy wirus Singu informuje Kaspersky Labs. Jest to backdoor otwierający zainfekowany komputer na zdalne ataki. Ma postać pliku PE EXE o rozmiarze około 210 KB (kompresja UPX, rozmiar po rozpakowaniu - około 546 KB). Podczas instalacji szkodnik kopiuje się do foldera \Windows\System z nazwą serve.exe i tworzy w rejestrze systemowym klucz auto-run, co zapewnia mu uruchamianie wraz z każdym startem systemu operacyjnego. Klucz ten ma postać:

Pojawił się nowy wirus Singu informuje Kaspersky Labs. Jest to backdoor otwierający zainfekowany komputer na zdalne ataki. Ma postać pliku PE EXE o rozmiarze około 210 KB (kompresja UPX, rozmiar po rozpakowaniu - około 546 KB). Podczas instalacji szkodnik kopiuje się do foldera \Windows\System z nazwą serve.exe i tworzy w rejestrze systemowym klucz auto-run, co zapewnia mu uruchamianie wraz z każdym startem systemu operacyjnego. Klucz ten ma postać:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

"test" = "%System%\serve.exe"

Backdoor pozwala na zdalne przejęcie kontroli nad zainfekowanym komputerem. Hacker może wykonywać następujące operacje:

pobierać z Internetu, kopiować, usuwać i uruchamiać dowolne pliki,

przechwytywać informacje wpisywane z klawiatury przez użytkownika,

zarządzać połączeniem dial-up,

nawiązywać i zrywać połączenie z Internetem,

restartować lub zamykać komputer,

uzyskiwać pełny dostęp do rejestru systemowego,

zamykać uruchomione procesy,

Reklama

gromadzić informacje o systemie i jego użytkowniku.

INTERIA.PL
Dowiedz się więcej na temat: komputer | klucz | wirus
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy