x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Virusul saptamanii - WORM_AGOBOT.DN

Virusul saptamanii - WORM_AGOBOT.DN

16 Apr 2004   •   00:00

Viermele care profita de Internet Explorer

WORM_AGOBOT.DN este un virus de tip vierme care se raspandeste profitand de vulnerabiliatea Internet Explorer MS03-026. Programul malitios este dotat cu o componenta backdoor. Asta inseamna ca, dupa ce s-a instalat intr-un sistem, virusul permite creatorilor sai sa ia in stapanire computerul victimei.

Virusul se copiaza sub forma ntvda.exe in directorul WINDIR/system32, apoi scaneaza directoarele partajate admin$; print$, c$, d$ pentru a se raspandi.

WORM_AGOBOT.DN se conecteaza cu un client IRC propriu la canale IRC pentru a primi comenzi de la distanta. Fisierul HOSTS de pe sistemul respectiv este modificat pentru a nu mai putea fi accesate site-urile web ale companiilor antivirus. Viermele colecteaza informatii despre jocurile instalate pe sistem si opreste anumite procese ce ruleaza pe acel sistem. Sistemele de operare afectate sunt: Windows NT, 2000 si XP.


Caracteristici

Pentru a rula la fiecare pornire a statiei, virmele isi creeaza urmatoarele chei in registri:

  • HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Network TCP configuration = „ntvda.exe"
  • HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Network TCP configuration = „ntvda.exe"
  • ×
    Subiecte în articol: IT