Всичко е взето от червея Кидала

Бързото разпространение на червея Kidala.E се дължи главно на факта, че той може да атакува избрани компютри по много начини.

Червеят Kidala.E се разпространява предимно чрез имейли. Той събира необходимите имейл адреси от адресната книга на Windows и файлове с различни разширения. Той също така генерира адреси от предварително дефинирани списъци с имена и домейни. В допълнение към имейла, червеят може да се разпространи в услуги за незабавни съобщения, мрежови споделяния и мрежи за споделяне на файлове.

Kidala.E отваря задната врата на заразени компютри, което позволява на нападателя да извърши следните действия:
изтегляне и стартиране на файлове -
- актуализиране и премахване на червея -
- иницииране на атаки за отказ на услуга (DoS)

Kidala.E спира процесите, свързани със софтуера за защита и по този начин излага заразените компютри на допълнителен злонамерен софтуер.

Когато червеят Kidala.E стартира, той изпълнява следните действия:

1. Създайте следния файл:
% System% \ digsol.exe

2. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
добавя към вашия ключ
“Soldig” = “% System% \ digsol.exe”.

3. Създайте следния ключ в системния регистър:
HKEY_CURRENT_USER \ Софтуер \ Обсидиум

4. Събира имейл адреси от адресната книга на Windows и файлове с различни разширения. Той също така генерира произволни имейл адреси, използвайки предварително дефинирани имена и домейни.

5. Препращане към наличните адреси, използвайки собствения си SMTP компонент.

Обектът на заразените листа може да бъде:
[празно]
[произволни знаци]
грешка
здравей
hi
Система за доставка на поща
Транзакцията по пощата не бе успешна
Отчет за сървъра
Статус

Файлове с прикачени файлове .cmd, .scr, .bat, .exe или .pif могат да бъдат именувани:
документ
съобщение
чета

6. Опитайте се да разпространявате чрез услуги за незабавни съобщения.

7. Опити за използване на уязвимостите, описани в следните бюлетини за сигурност на Microsoft:
MS03-026
MS04-011
MS03-007
MS05-039

8. Опити за разпространение чрез мрежови акции. За целта използвайте предварително дефинирани потребителски имена и пароли.

9. Копирайте се в споделените директории на софтуера за споделяне на файлове.

10. Отворете задна врата, през която нападателите могат да извършват злонамерени операции.

11. Спира процесите, свързани със софтуера за защита.

Четене: 1 773

подчертан

BlitzHome BH-CDW1, интелигентната, преносима, настолна съдомиялна, отново се продава

подчертан

BLITZWILL BWL-FL-0001 - Ефектна подова лампа с 10 XNUMX отстъпка

Somoreal SM-OLT9 - добавяме крила към нашите лампи

И двете плафониери BlitzWill са в продажба тази седмица

Безжичен микрофон BlitzWolf BW-SX31 на цена Черен петък

подчертан

Това шега ли е? Самоизпразваща се робот прахосмукачка Xiaomi за 93 XNUMX HUF?

подчертан

XIAOMI AtuMan DUKA E2 - бюджетна електрическа отвертка

Продажби на Xiaomi за интелигентни домове

Xiaomi Redmi AX5400 - още един нов WiFi 6 рутер от Xiaomi

Xiaomi Redmi AX6000 - нов WiFi 6 рутер от Xiaomi

Всичко се поема от червея Кидала

За автора

Прилепващи

Купете BestGear

ranvee

G6.hu

подчертан

BlitzHome BH-CDW1, интелигентната, преносима, настолна съдомиялна, отново се продава

подчертан

BLITZWILL BWL-FL-0001 - Ефектна подова лампа с 10 XNUMX отстъпка

подчертан

Това шега ли е? Самоизпразваща се робот прахосмукачка Xiaomi за 93 XNUMX HUF?

подчертан

XIAOMI AtuMan DUKA E2 - бюджетна електрическа отвертка

Всичко се поема от червея Кидала

За автора

Подобни публикации

Купете BestGear

ranvee