Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a KEZDŐ- ÉS GYAKORLÓ INTERNETEZŐK közösségénél
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
GYAKORLÓ INTERNETEZŐK közössége vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Changeup.B féreg készítői láthatóan nem akarták túlbonyolítani a kártékony programjukat, hiszen azt mindössze arra készítették fel, hogy cserélhető adattárolókon (például pendrive-okon) keresztül minél gyorsabban tudjon terjedni. A féreg mindössze két állományt másol be a fertőzött PC-ken általa létrehozott, VIDI nevű könyvtárba. Ezt követően a regisztrációs adatbázis egyszerű módosításával gondoskodik arról, hogy az operációs rendszer minden egyes betöltődésekor automatikusan el tudjon indulni.
Az Isidor Biztonsági Központ jelentése szerint a Changeup.B nem végez semmiféle feltűnő műveletet a rendszereken. A jelenlétéről leginkább a VIDI nevű mappa árulkodok. Mivel nem fertőz meg sem fájlokat, sem folyamatokat, ezért a Windows Feladatkezelőjében DRG.exe néven jelenik meg.
A Changeup.B a cserélhető meghajtókra való felkerülésekor arról is gondoskodik, hogy azok újbóli csatlakoztatásakor minimális felhasználói közreműködés mellett is el tudjon indulni. A féreg további fontos jellemzője, hogy az interneten keresztül, előre meghatározott távoli szerverekről különböző állományokat tölt le, amelyek között a saját kódjának frissítésére szolgáló fájlok is megtalálhatók.
Amikor a Changeup.B féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%rendszermeghajtó betűjele%\VIDI\UNUK\DRG.exe
%rendszermeghajtó betűjele%\VIDI\UNUK\DesKTop.ini
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active
Setup\Installed
Components\{67KLN5J0-4OPM-01WE-AAX2-5657QCA554112}\"StubPath" =
"%SystemDrive%\VIDI\UNUK\DRG.exe"
3. Interneten keresztül csatlakozik előre meghatározott távoli szerverekhez, majd azokról fájlokat tölt le.
4. A letöltött állományokkal frissíti a saját kódjait.
5. A cserélhető meghajtók gyökérkönyvtárába létrehozza az alábbi könyvtárat:
%meghajtó betűjele%\VIDI\UNUK
6. A cserélhető meghajtókra különböző állományokat másol fel a következők szerint:
%meghajtó betűjele%\VIDI\UNUK\DRG.exe
%meghajtó betűjele%\VIDI\UNUK\DesKTop.ini
%meghajtó betűjele%\aUtOrUn.inf
|
|
|
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Nem tágít a Conficker féreg - fertőzött gépek világszerte
A te géped zombihálózat része? A Conficker féreg és írtószere
Mire kell leginkább vigyázni az Interneten?