Seleziona pagina

Il verme Pecoan è gentile con le cartoline

Scritto da: | 2008 ott 02 | | 0 |

Il worm Pecoan.AD cerca di raccogliere grandi quantità di indirizzi e-mail e inondare le loro caselle di posta con spam.

A Pecoan.AD worm si diffonde principalmente attraverso supporti rimovibili. Scarica un file di configurazione sui computer infetti per eseguire ulteriori attività. Ad esempio, si tenta di raccogliere il maggior numero possibile di indirizzi e-mail eseguendo la scansione di file con estensioni diverse. Gli indirizzi caricati vengono caricati su un server predefinito tramite Internet.

A féreg azonban nemcsak arra törekszik, hogy a támadók számára minél több e-mail címet kaparintson meg, hanem arra is, hogy a kiszemelt postafiókokat spamekkel árassza el. A tevékenysége során nemcsak szöveges üzenteket tartalmazó leveket küld, hanem egyes esetekben elektronikus képeslapokkal is igyekszik “kedveskedni” az áldozatul eset postafiókok tulajdonosainak.

Il worm Pecoan.AD può bypassare il firewall integrato di Windows.

Il verme Pecoan è gentile con le cartoline

Quando il worm Pecoan.AD si avvia, esegue le seguenti azioni:

  1. Crea il seguente file:
    % Windows% \\\ eos.exe
  2. Aggiungere la seguente voce al database di registrazione:
    HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \\\ eos =
    “%Windows%\\\eos.exe”
  3. Csatlakozik egy távoli szerverhez, ahonnan letölt egy konfigurációs állományt. Ezt a Windows könyvtárába másolja be “crock+mock.config” néven.
  4. Aggiunge il seguente valore al database di registrazione:
    HKLM \ SOFTWARE \ Microsoft \ Windows \ ITStorage \ Finder \ Contatore =
    dword: [caratteri casuali]
  5. Sta cercando di propagarsi attraverso unità rimovibili. Crea un file denominato neos.exe nella directory principale di ciascuno di questi repository.
  6. Scarica un file dannoso su Internet che hai salvato nella directory di Windows come edown4.exe. Contiene un virus chiamato Sintun.GA.
  7. Si tenta di bypassare il firewall integrato di Windows apportando le seguenti modifiche al registro:
    HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \
    StandardProfile \ AuthorizedApplications \ List \% Windows% \\\ eos.exe =
    “%Windows%\\\eos.exe:*:Enabled:enable”
  8. Raccoglie indirizzi e-mail da file con estensioni diverse e li inoltra a un server remoto.
Lettura: 1 511

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Ottobre rosso - I cannoni Aurora non vengono più sparati!

Ottobre rosso - I cannoni Aurora non vengono più sparati!

2013-01-15

I fan di Battlefield 3 trarranno vantaggio da NVIDIA

I fan di Battlefield 3 trarranno vantaggio da NVIDIA

2011-09-26

La versione LTS sarà Ubuntu 12.04 (aggiornata)

La versione LTS sarà Ubuntu 12.04 (aggiornata)

2011-10-22

Microsoft annuncia un concorso per scrittori di giochi HTML5

Microsoft annuncia un concorso per scrittori di giochi HTML5

2011-12-06

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee