Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Net-Worm.Win32.Padobot

Detekováno 04/28/2007
Třída Net-Worm
Platfoma Win32
Popis

Technické údaje

Worm.Win32.Padobot.a (také známý jako Korgo) se šíří po celém Internetu pomocí chyby zabezpečení v systému Microsoft Windows LSASS. Popis této chyby zabezpečení lze nalézt v bulletinu zabezpečení MS04-011 společnosti Microsoft

Červ je napsán v jazyce C ++ a má velikost přibližně 10 kB, zabalený pomocí UPX.

Propagace

Při spuštění se červeň zkopíruje do systémového adresáře systému Windows pod náhodným názvem a registruje tento soubor v klíči automatického spuštění registru systému:

 [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
   WinUpdate =% system% název souboru 

Vytvoří také klíč registru

 HKLMSOFTWAREMicrosoftWireless
  Server = 1 

Vytváří mutexy "10", "u2" a "uterm5", které označují jejich přítomnost v systému.

Červ zvolí IP adresy náhodných počítačů k infikování a útokům, podobně jako jiné červy, které využívají stejnou chybu zabezpečení LSASS.

jiný

Po nakazení se zobrazí chybová zpráva, že služba LSASS selže. Po zobrazení této chybové zprávy může počítač restartovat.

Červ otevře TCP porty 113, 3067 a 2041 pro příjem příkazů.

Pokouší se připojit k několika kanálům IRC:

 moscow-advokat.ru
 graz.at.eu.undernet.org
 flanders.be.eu.undernet.org
 caen.fr.eu.undernet.org
 brussels.be.eu.undernet.org
 los-angeles.ca.us.undernet.org
 washington.dc.us.undernet.org
 london.uk.eu.undernet.org
 lia.zanet.net
 gaspode.zanet.org.za
 irc.kar.net 

přijímat příkazy a přenášet data.


Odkaz na originál