Worm:Win32/Shard.A

CH azonosító

CH-10521

Angol cím

Worm:Win32/Shard.A

Felfedezés dátuma

2014.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Win32/Shard.A féreg peer-to-peer (p2p) fájlcserélő hálózatokon terjed.

Leírás

Worm:Win32/Shard.A a következő állományt hozza létre a számítógépen:
  • c:documents and settingsadministratorapplication datamicrosoftwindowstask.exe

A Win32/Shard.A féreg Peer-to-Peer (P2P) fájlcserélő hálózatokon terjed, úgy hogy másolja magát a fájlcserélő kliens megosztott mappájába. A féreg olyan névvel másolja magát, amivel ösztönözni próbálja a felhasználót a futtatására.

A kártevő a következő programokkal képes működni:

  • bearshare
  • eMule
  • grokster
  • kazaa
  • shareaza

A következő mappákba másolja magát:

  • %programfiles%bearshareshared
  • %programfiles%emuleincoming
  • %programfiles%grokstermy grokster
  • %programfiles%kazaa lite k++my shared folder
  • %programfiles%kazaa litemy shared folder
  • %programfiles%kazaamy shared folder
  • %programfiles%shareazadownloads

A következő nevekkel próbálja álcázni magát:

  • adobe-crack.exe
  • applejuice-crack.exe
  • ares-crack.exe
  • bearshare-crack.exe
  • bittorrent-crack.exe
  • bittorrent_dna-crack.exe
  • common files-crack.exe
  • complus applications-crack.exe
  • difx-crack.exe
  • e-crack.exe
  • edonkey2000-crack.exe
  • emule-crack.exe
  • gnucleus-crack.exe
  • grokster-crack.exe
  • gum1.tmp-crack.exe
  • icq-crack.exe
  • internet explorer-crack.exe
  • kazaa lite k++-crack.exe
  • kazaa lite-crack.exe
  • kazaa-crack.exe
  • kmd-crack.exe
  • komoku-crack.exe
  • limewire-crack.exe
  • messenger-crack.exe
  • microsoft activesync-crack.exe
  • microsoft frontpage-crack.exe
  • microsoft office-crack.exe
  • microsoft.net-crack.exe
  • morpheus-crack.exe
  • movie maker-crack.exe
  • mozilla firefox-crack.exe
  • mozilla maintenance service-crack.exe
  • msbuild-crack.exe
  • msn gaming zone-crack.exe
  • msn-crack.exe
  • netmeeting-crack.exe
  • online services-crack.exe
  • outlook express-crack.exe
  • overnet-crack.exe
  • rapigator-crack.exe
  • reference assemblies-crack.exe
  • shareaza-crack.exe
  • swaptor-crack.exe
  • tesla-crack.exe
  • uninstall information-crack.exe
  • windows media player-crack.exe
  • windows nt-crack.exe
  • windowsupdate-crack.exe
  • winmx music-crack.exe
  • winmx-crack.exe
  • xerox-crack.exe
  • xolox-crack.exe

Kapcsolatot létesít a tazbox.zapto.org kiszolgálóval a 80-as porton keresztül, hogy a következőket tegye:

  • Értesítést küld az új fertőzésről
  • Konfigurációs vagy egyéb adatokat fogad
  • Letölt és futtat fájlokat, vagy egyéb kártevőket
  • Instrukciókat fogad a támadótól
  • Adatokat tölt fel a számítógépről.
 

Megoldás

Naprakész vírusírtó használata.

Hivatkozások

Gyártói referencia: www.microsoft.com