Összefoglaló
A Win32/Shard.A féreg peer-to-peer (p2p) fájlcserélő hálózatokon terjed.
Leírás
Worm:Win32/Shard.A a következő állományt hozza létre a számítógépen:
- c:documents and settingsadministratorapplication datamicrosoftwindowstask.exe
A Win32/Shard.A féreg Peer-to-Peer (P2P) fájlcserélő hálózatokon terjed, úgy hogy másolja magát a fájlcserélő kliens megosztott mappájába. A féreg olyan névvel másolja magát, amivel ösztönözni próbálja a felhasználót a futtatására.
A kártevő a következő programokkal képes működni:
- bearshare
- eMule
- grokster
- kazaa
- shareaza
A következő mappákba másolja magát:
- %programfiles%bearshareshared
- %programfiles%emuleincoming
- %programfiles%grokstermy grokster
- %programfiles%kazaa lite k++my shared folder
- %programfiles%kazaa litemy shared folder
- %programfiles%kazaamy shared folder
- %programfiles%shareazadownloads
A következő nevekkel próbálja álcázni magát:
- adobe-crack.exe
- applejuice-crack.exe
- ares-crack.exe
- bearshare-crack.exe
- bittorrent-crack.exe
- bittorrent_dna-crack.exe
- common files-crack.exe
- complus applications-crack.exe
- difx-crack.exe
- e-crack.exe
- edonkey2000-crack.exe
- emule-crack.exe
- gnucleus-crack.exe
- grokster-crack.exe
- gum1.tmp-crack.exe
- icq-crack.exe
- internet explorer-crack.exe
- kazaa lite k++-crack.exe
- kazaa lite-crack.exe
- kazaa-crack.exe
- kmd-crack.exe
- komoku-crack.exe
- limewire-crack.exe
- messenger-crack.exe
- microsoft activesync-crack.exe
- microsoft frontpage-crack.exe
- microsoft office-crack.exe
- microsoft.net-crack.exe
- morpheus-crack.exe
- movie maker-crack.exe
- mozilla firefox-crack.exe
- mozilla maintenance service-crack.exe
- msbuild-crack.exe
- msn gaming zone-crack.exe
- msn-crack.exe
- netmeeting-crack.exe
- online services-crack.exe
- outlook express-crack.exe
- overnet-crack.exe
- rapigator-crack.exe
- reference assemblies-crack.exe
- shareaza-crack.exe
- swaptor-crack.exe
- tesla-crack.exe
- uninstall information-crack.exe
- windows media player-crack.exe
- windows nt-crack.exe
- windowsupdate-crack.exe
- winmx music-crack.exe
- winmx-crack.exe
- xerox-crack.exe
- xolox-crack.exe
Kapcsolatot létesít a tazbox.zapto.org kiszolgálóval a 80-as porton keresztül, hogy a következőket tegye:
- Értesítést küld az új fertőzésről
- Konfigurációs vagy egyéb adatokat fogad
- Letölt és futtat fájlokat, vagy egyéb kártevőket
- Instrukciókat fogad a támadótól
- Adatokat tölt fel a számítógépről.
Megoldás
Naprakész vírusírtó használata.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
