W32.Dromedan féreg

CH azonosító

CH-9968

Angol cím

W32.Dromedan

Felfedezés dátuma

2013.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP

Összefoglaló

A Dromedan féreg a Microsoft operációs rendszereit fertőző kártékony program, mely cserélhető adattárolók segítségével jut át egyik rendszerről a másikra.

Leírás

A Dromedan féreg a Microsoft operációs rendszereit fertőző kártékony program, mely cserélhető adattárolók segítségével jut át egyik rendszerről a másikra. Amikor a féreg elindul, a következő fájlokat hozza létre a fertőzött számítógépen:

%DriveLetter%removable drive.lnk
%DriveLetter%
[véletlenszerű karakterek]. [Véletlenszerű karakterek]       %DriveLetter%desktop.ini
%DriveLetter%thumbs.db

Ezután a féreg a Temp könyvtárba a következő fájlt másolja:
% Temp%TrustedInstaller.exe (Downloader.Dromedan)

Majd létrehozza az alábbi fájlt:
%SystemDrive%Documents and SettingsAll UsersLocal SettingsTemp[véletlenszerű karakterek]. Src

A féreg ezután létrehozza az alábbi bejegyzést azért, hogy  a Windows  következő betöltődésekor automatikusan el tudjon indulni:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun”62729″=”%SystemDrive%DOCUME~1ALLUSE~1LOCALS~1Temp[véletlenszerű karakterek]. Src

Végül csatlakozik a következő kiszolgálóhoz: kitdual.com

Megoldás

Naprakész vírusírtó

Hivatkozások

http://www.symantec.com/security_response/writeup.jsp?docid=2013-102119-0540-99&tabid=2


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »