Červ Kidala berie všetko

Rýchle šírenie červa Kidala.E spočíva najmä v tom, že môže na vybrané počítače útočiť mnohými spôsobmi.

Červ Kidala.E sa šíri predovšetkým prostredníctvom e-mailov. Zhromažďuje požadované e-mailové adresy z adresára systému Windows a súbory s rôznymi príponami. Generuje tiež adresy z preddefinovaných zoznamov mien a domén. Okrem e-mailu sa červ môže rozšíriť aj na služby okamžitých správ, zdieľanie v sieti a siete na zdieľanie súborov.

Kidala.E otvára zadné vrátka na infikovaných počítačoch, čo umožňuje útočníkovi vykonať nasledujúce akcie:
stiahnuť a spustiť súbory -
aktualizovať a odstrániť červ
- zahájenie útokov odmietnutia služby (DoS)

Kidala.E zastaví procesy spojené s bezpečnostným softvérom a vystaví tak infikované počítače ďalšiemu škodlivému softvéru.

Keď sa červ Kidala.E spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúci súbor:
% Systém% \ digsol.exe

2. Registračná databáza
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
pridáva k vášmu kľúču
“soldig” = “%System%\digsol.exe”.

3. Vytvorte nasledujúci kľúč v registri:
HKEY_CURRENT_USER \ Software \ Obsidium

4. Zhromažďuje e-mailové adresy z adresára systému Windows a súbory s rôznymi príponami. Tiež generuje náhodné e-mailové adresy pomocou preddefinovaných mien a domén.

5. Preposielajte ďalej na dostupné adresy pomocou svojej vlastnej súčasti SMTP.

Predmetom infikovaných listov môžu byť:
[prázdne]
[náhodné znaky]
Chyba
ahoj
hi
systém doručovania pošty
Poštová transakcia zlyhala
Správa o serveri
postavenie

Súbory s prílohami súborov .cmd, .scr, .bat, .exe alebo .pif môžu byť pomenované:
dokument
správa
readme

6. Pokúste sa rozšíriť prostredníctvom služieb okamžitých správ.

7. Pokusy o zneužitie slabých miest popísaných v nasledujúcich bulletinoch zabezpečenia spoločnosti Microsoft:
MS03-026
MS04-011
MS03-007
MS05-039

8. Pokusy o šírenie prostredníctvom sieťových zdieľaní. Použite na to preddefinované používateľské mená a heslá.

9. Skopírujte sa do zdieľaných adresárov softvéru na zdieľanie súborov.

10. Otvorte zadné vrátka, cez ktoré môžu útočníci vykonávať škodlivé operácie.

11. Zastaví procesy spojené s bezpečnostným softvérom.

Čítanie: 1 773

zdôraznila

BlitzHome BH-CDW1, inteligentná, prenosná stolová umývačka riadu, je opäť v predaji

zdôraznila

BLITZWILL BWL-FL-0001 - Nápadná stojaca lampa s 10 XNUMX zľavou

Somoreal SM-OLT9 - do našich svietidiel pridávame krídla

Obe stropné svietidlá BlitzWill sú v predaji tento týždeň

Bezdrôtový mikrofón BlitzWolf BW-SX31 za Black Friday cenu

zdôraznila

Je to vtip? Xiaomi samovyprázdňovací robotický vysávač za 93 XNUMX HUF?

zdôraznila

XIAOMI AtuMan DUKA E2 - cenovo výhodný elektrický skrutkovač

Predaj Xiaomi pre inteligentné domácnosti

Xiaomi Redmi AX5400 - ďalší nový WiFi 6 router od Xiaomi

Xiaomi Redmi AX6000 - nový WiFi 6 router od Xiaomi

Všetko odoberá červ Kidala

O autorovi

Clingers

Kúpte si BestGear

ranvee

G6.hu

zdôraznila

BlitzHome BH-CDW1, inteligentná, prenosná stolová umývačka riadu, je opäť v predaji

zdôraznila

BLITZWILL BWL-FL-0001 - Nápadná stojaca lampa s 10 XNUMX zľavou

zdôraznila

Je to vtip? Xiaomi samovyprázdňovací robotický vysávač za 93 XNUMX HUF?

zdôraznila

XIAOMI AtuMan DUKA E2 - cenovo výhodný elektrický skrutkovač

Všetko odoberá červ Kidala

O autorovi

Súvisiace príspevky

Kúpte si BestGear

ranvee