Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Gorhev.A féreg készítői elsősorban a rombolásra hegyezték ki a kártékony programjuk funkcionalitását. A féreg képességei leginkább a terjedésben, illetve a fájltörlésben merülnek ki. A számítógépes károkozó többnyire cserélhető meghajtókon keresztül terjed, és kihasználja a Windows Autorun funkciójában rejlő lehetőségeket is. Ennek révén a lehető legkevesebb felhasználói közreműködés nélkül igyekszik bekerülni a memóriába.
Az Isidor Biztonsági Központ közleményéből kiderült, hogy a Gorhev.A képfájlokat valamint audió- és videóállományokat töröl ki a felhasználó dokumentumait tartalmazó mappából. Emellett felnőtteknek szánt fájlokat sem visel el maga körül.
A Gorhev.A a regisztrációs adatbázis módosításával gondoskodik arról, hogy a Windows minden egyes újraindítását követően automatikusan be tudjon töltődni. Ezért a féreg eltávolításáig a nemkívánatos fájltörlés rendszeressé válhat.
Amikor a Gorhev.A féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%windir%/[véletlenszerű karakterek].exe
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell="explorer.exe %windir%/[véletlenszerű karakterek].exe"
3. Minden cserélhető meghajtó gyökérkönyvtárába bemásolja a saját állományát.
4. A cserélhető meghajtók gyökérkönyvtárába létrehoz egy autorun.inf nevű fájlt.
5. A "Documents and settings" mappából olyan fájlokat töröl ki, amelyek kiterjesztése az alábbi listában szerepel:
.3gp
.avi
.bmp
.dat
.gif
.jpg
.mp4
.mpg
.wmv
6. A fertőzött számítógépen minden olyan állományt kitöröl, amelyek nevében szerepel a következő kifejezések egyike:
anal
f[...]ck
guy
sexy
|
|
E-mail: ugyfelszolgalat@network.hu
Kommentáld!