Click Accept pentru a primi notificări cu cele mai importante știri!
Viermele care profita de Internet Explorer
WORM_AGOBOT.DN este un virus de tip vierme care se raspandeste profitand de vulnerabiliatea Internet Explorer MS03-026. Programul malitios este dotat cu o componenta backdoor. Asta inseamna ca, dupa ce s-a instalat intr-un sistem, virusul permite creatorilor sai sa ia in stapanire computerul victimei.Virusul se copiaza sub forma ntvda.exe in directorul WINDIR/system32, apoi scaneaza directoarele partajate admin$; print$, c$, d$ pentru a se raspandi.
WORM_AGOBOT.DN se conecteaza cu un client IRC propriu la canale IRC pentru a primi comenzi de la distanta. Fisierul HOSTS de pe sistemul respectiv este modificat pentru a nu mai putea fi accesate site-urile web ale companiilor antivirus. Viermele colecteaza informatii despre jocurile instalate pe sistem si opreste anumite procese ce ruleaza pe acel sistem. Sistemele de operare afectate sunt: Windows NT, 2000 si XP.
Caracteristici
Pentru a rula la fiecare pornire a statiei, virmele isi creeaza urmatoarele chei in registri:
Citește pe Antena3.ro
