Win32/Copali.A

2014. július 3. 14:47

CH azonosító

CH-11387

Angol cím

Win32/Copali.A

Felfedezés dátuma

2014.07.22.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Win32

Összefoglaló

A Worm:Win32/Copali.A egy féreg típusú kártevő, amely eltávolítható meghajtókon keresztül terjed és rendszerbeállításokat változtat meg.

Leírás

c:zcsrss.exe-ként másolja be magát.

Az alábbi fájlok és registry bejegyzés utalhat a jelenlétére:

c:zcsrss.exe
c:zdesktop.ini
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue=”0″

A Worm:Win32/Copali.A eltávolítható meghajtókon keresztül terjed, és az alábbi fájlokat helyezi el a meghajtókon:

<drive>:zcsrss.exe
<drive>:zdesktop.ini

A Worm:Win32/Copali.A elrejti a “Show hidden files and folders” opciót a Windows Explorer Folders Options menüben.

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

Tovább a sérülékenységekhez »

Win32/Copali.A

Win32/Copali.A

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest