"Trojan" ως Service Pack της Microsoft

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

"Trojan" ως Service Pack της Microsoft

Δημοσίευση από Expl0it » 14 Ιαν 2004 12:37

Από το τέλος της προηγούμενης εβδομάδας εξαπλώνεται μέσω e-mail ένας νέος ιός με την ονομασία Xombe, που εμφανίζεται με το subject "Windows XP Service Pack 1 (Express) - Critical Update". Στα e-mails που μεταδίδουν τον ιό αναφέρεται ότι στον υπολογιστή υπάρχει εγκαταστημένη μια έκδοση beta του Service Pack, την οποία ο χρήστης πρέπει να αφαιρέσει για να εγκαταστήσει την κανονική έκδοση.

Το τελευταίο γίνεται τρέχοντας το αρχείο "winxp_sp1.exe", που περιέχεται ως attachment στο e-mail, και επανεκκινώντας στη συνέχεια τον υπολογιστή. Με αυτό τον τρόπο ο ιός θα απενεργοποιήσει το antivirus που είναι εγκαταστημένο στο PC του θύματος.
Μόλις εκτελεστεί το attachment, ο Xombe επιχειρεί να συνδεθεί με το Internet για να κατεβάσει στον υπολογιστή ένα αρχείο με την ονομασία BASE.EXE. Το εν λόγω αρχείο εγκαθιστά το msvchost.exe στον κατάλογο SysDir και κάνει αλλαγές στη Registry.

Ακολούθως το Trojan horse επιχειρεί να κατεβάσει διάφορα αρχεία από το domain gamemaniacs.org, όπως, για παράδειγμα, το HTTP_F.DLL.
Μέσω αυτού του DLL το μολυσμένο PC θα συνδέεται τακτικά με ένα ρωσικό site που φιλοξενεί forum συζητήσεων, επιχειρώντας να κάνει μια επίθεση τύπου Denial of Service. Προς το παρόν το site gamemaniacs.org έχει απενεργοποιηθεί, προκειμένου να αντιμετωπιστεί ο μηχανισμός εξάπλωσης που χρησιμοποιεί ο Xombe.

Περισσότερες πληροφορίες, Symantec Security Response
LET THE C0DER IN YOUR LIFE
Fatal Error: Unable to read 3555 bytes in /root/head/brain/task.php on line 0

Εικόνα

Άβαταρ μέλους
goforbet
Δημοσιεύσεις: 247
Εγγραφή: 24 Σεπ 2003 19:41

"Trojan" ως Service Pack της Microsoft

Δημοσίευση από goforbet » 17 Ιαν 2004 12:50

se mena fortonei 3 fores,2 gia to system kai 1 gia local service

Άβαταρ μέλους
goforbet
Δημοσιεύσεις: 247
Εγγραφή: 24 Σεπ 2003 19:41

"Trojan" ως Service Pack της Microsoft

Δημοσίευση από goforbet » 17 Ιαν 2004 12:51

simplirosi tou parapano thematos:to msvchost.exe ti arxeio einai?

Άβαταρ μέλους
GhostShip
Δημοσιεύσεις: 338
Εγγραφή: 30 Σεπ 2003 09:57
Τοποθεσία: Αθήνα

"Trojan" ως Service Pack της Microsoft

Δημοσίευση από GhostShip » 17 Ιαν 2004 18:49

Απάντηση στο ερώτημά σου μπορείς να βρείς εδώ

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης