Latest Threats 16/09/03 Backdoor.IRC.RPCBot.F

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 16/09/03 Backdoor.IRC.RPCBot.F

Δημοσίευση από Expl0it » 18 Σεπ 2003 04:10

Backdoor.IRC.RPCBot.F

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο Backdoor.IRC.RPCBot.F είναι ένας Internet Relay Chat (IRC) Trojan Horse που επιτρέπει στο δημιουργό του να ελέγξει έναν υπολογιστή μέσω IRC. Είναι επίσης ένα Worm που μπορεί να χρησιμοποιήσει την ευπάθεια DCOM RPC
(που περιγράφεται στο δελτίο MS03-026 ασφάλειας της Microsoft) για να διαδοθεί.

Εάν τα Virus Definitions σας είναι πριν από τις 17 Σεπτεμβρίου 2003 θα ανιχνεύσουν αυτήν την απειλή ως Bloodhound.Exploit.1.

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο Backdoor.IRC.RPCBot.F τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφεται στο %System%\dllhost16.exe.

2) Προσθέτει την τιμή :

"DLL Service Manager"="<path to worm>"

Στο Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε το Worm να τρέχει κάθε φορά που ξεκινάτε τα Windows.

3) Συνδέεται με τους προσδιορισμένους κεντρικούς υπολογιστές IRC (specified IRC servers) και ενώνει ένα κανάλι για να ακούσει τις εντολές από το δημιουργό του. Εξ ορισμού, αυτή η ενέργεια εκτελείται στην TCP Port 1025.

4) Επιτρέπει στο δημιουργό του να εκτελέσει οποιαδήποτε από τις ακόλουθες ενέργειες :

* Να Ελέγξει το χρήστη IRC σε έναν συμβιβασμένο υπολογιστή.

* Να ανίχνευσει την διευθύνση IP.

* Να ολοκληρώσει τις απομακρυσμένες διαδικασίες.

* Να εκτελέσει την επιθέση υπηρεσιών (DoS) ενάντια στους στόχους που ο δημιουργός αυτής της απειλής επιλέγει.

* Να εκμεταλλευτεί την ευπάθεια DCOM RPC :
Το Worm παράγει τυχαίες διευθύνσεις IP. Μόλις παραχθούν οι διευθύνσεις IP, ο Trojan στέλνει το ειδικά διαμορφωμένο στοιχείο, που εκμεταλλεύεται την ευπάθεια DCOM RPC, σε εκείνη την ιδιαίτερη διεύθυνση IP.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.IRC.RPCBot.F ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιήστε Το System Restore (Windows Me/XP).
2) Κάντε Update τα τελευταία Virus Definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που Θα Βρεθούν Ώς Backdoor.IRC.RPCBot.F
4) Διαγράψτε την τιμή που προστέθηκε στη Registry.

Για Περισσότερες Πληροφορίες Για Τον Backdoor.IRC.RPCBot.F Πατήστε ΕΔΩ

Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες