Összefoglaló
A Puccmine.A féreg automatikusan fertőz meg más számítógépeket (pl. hordozható háttértáron, hálózati meghajtón vagy e-mail mellékletként).
Leírás
Worm:Win32/Puccmine.A bemásolja magát: c:documents and settingsadministrator<PC name><PC name>.exe.
A kártékony szoftver állományokat hoz létre a számítógépen tetszőleges fájlnevet használva:
- c:documents and settingsadministratorlocal settingstemp8s3q3yfc.bat – detected asWorm:BAT/Puccmine.A
- c:documents and settingsadministratorlocal settingstemp8sd7pe5s.bat – detected asWorm:BAT/Puccmine.A
A kártékony szoftver az alábbi állományokat hozza létre a számítógépen:
-
c:documents and settingsadministratorlocal settingsapplication dataqb07004c.bblibcurl.dll
-
c:documents and settingsadministratorlocal settingsapplication dataqb07004c.bbminerd.exe
-
c:documents and settingsadministratorlocal settingsapplication dataqb07004c.bbpthreadgc2.dll
-
c:documents and settingsadministratorlocal settingsapplication dataqb07004c.bbzlib1.dll
-
c:documents and settingsadministratorlocal settingsapplication dataqb0743ae.43libcurl.dll
-
c:documents and settingsadministratorlocal settingsapplication dataqb0743ae.43minerd.exe
-
c:documents and settingsadministratorlocal settingsapplication dataqb0743ae.43pthreadgc2.dll
-
c:documents and settingsadministratorlocal settingsapplication dataqb0743ae.43zlib1.dll
Kapcsolódás a távoli kiszolgálóhoz:
Worm:Win32/Puccmine.A megpróbál kapcsolódni egy távoli kiszolgálóhoz (mine.pool-x.eu:9000)
Ezek után a féreg a következőket teszi:
- Jelenti az új fertőzést a program írójának
- Konfigurációs vagy egyéb adatokat küld
- Letölt és futtat állományokat, beleértve frissítéseket vagy egyéb kártékony szoftvereket
- Fogadja az instrukciókat a támadótól
- A számítógépről állományokat tölt fel
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com