x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Virusul saptamanii: W32.Korgo.C

Virusul saptamanii: W32.Korgo.C

20 Aug 2004   •   00:00

Inca un Korgo apare in retele

Korgo.C este o noua varianta din familia "Korgo" care exploateaza vulnerabilitatea LSASS din Windows, descrisa in buletinul de securitate al Microsoft MS04-011. In momentul executiei, Korgo.C va sterge fisierul ftpupd.exe din folderul din care este executat si va adauga valoarea "Client"="1" in cheia HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Wireles

Va sterge apoi valorile "WinUpdate", "Windows Security Manager", "avserve.exe", "avserve2.exe" din cheia: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ Run. De asemenea, viermele va incerca exploatarea vulnerabilitatii LSASS pentru adrese IP aleatoare, iar daca un sistem este gasit vulnerabil, va incerca descarcarea viermelui.

Daca ati fost luati "prin surprindere" de acest virus, gasiti un utilitar de dezinfectie la adresa: http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.c.html

DETALII

  • Nume: W32.Korgo.C
  • Tip: Vierme
  • Lungime: 10,240 biti
  • Sisteme afectate: Windows 2000, Windows XP
  • Sisteme neafectate: Windows 95, Windows 98, Windows Millenium, DOS, Linux, Macintosh OS X, OS/2, OS/2, UNIX
  • ×
    Subiecte în articol: IT windows