W32.Dromedan féreg

CH azonosító

CH-9968

Angol cím

W32.Dromedan

Felfedezés dátuma

2013.11.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP

Összefoglaló

A Dromedan féreg a Microsoft operációs rendszereit fertőző kártékony program, mely cserélhető adattárolók segítségével jut át egyik rendszerről a másikra.

Leírás

A Dromedan féreg a Microsoft operációs rendszereit fertőző kártékony program, mely cserélhető adattárolók segítségével jut át egyik rendszerről a másikra. Amikor a féreg elindul, a következő fájlokat hozza létre a fertőzött számítógépen:

%DriveLetter%removable drive.lnk
%DriveLetter%
[véletlenszerű karakterek]. [Véletlenszerű karakterek]       %DriveLetter%desktop.ini
%DriveLetter%thumbs.db

Ezután a féreg a Temp könyvtárba a következő fájlt másolja:
% Temp%TrustedInstaller.exe (Downloader.Dromedan)

Majd létrehozza az alábbi fájlt:
%SystemDrive%Documents and SettingsAll UsersLocal SettingsTemp[véletlenszerű karakterek]. Src

A féreg ezután létrehozza az alábbi bejegyzést azért, hogy  a Windows  következő betöltődésekor automatikusan el tudjon indulni:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun”62729″=”%SystemDrive%DOCUME~1ALLUSE~1LOCALS~1Temp[véletlenszerű karakterek]. Src

Végül csatlakozik a következő kiszolgálóhoz: kitdual.com

Megoldás

Naprakész vírusírtó

Hivatkozások

http://www.symantec.com/security_response/writeup.jsp?docid=2013-102119-0540-99&tabid=2


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »