Tech Pendrive-okon él?sködik a Tozap féreg

A témát ebben részben 'Hírek a Nagyvilágból' Atlantisz hozta létre. Ekkor: 2012. március 23..

  1. Atlantisz

    Atlantisz /

    Csatlakozott:
    2010. augusztus 02.
    Hozzászólások:
    3,121
    Kapott lájkok:
    21
    Beküldött adatlapok:
    0
    A cserélhet? adattárolókon terjed? Tozap féreg els?sorban szolgáltatásmegtagadási támadásokból tudja kivenni a részét.

    A Tozap féreg készít?i inkább a kártékony programjuk funkcionalitására helyezték a hangsúlyt, mintsem a terjedési mechanizmusok fejlesztésére koncentráltak. Emiatt a féreg a már hagyományosnak számító, cserélhet? adattárolókra épül? terjedésre képes, melynek során kihasználja a Windows Autorun képességeit is annak érdekében, hogy a lehet?ségekhez mérten minél kevesebb felhasználói közrem?ködéssel tudjon betölt?dni.

    Az Isidor Biztonsági Központ szerint a Tozap egy hátsó kaput nyit a rendszereken, majd várakozik a támadók parancsaira. ?k els?sorban szolgáltatásmegtagadási támadásokhoz használhatják fel a fert?zött számítógépeket. Emellett pedig további ártalmas kódokat juttathatnak fel a PC-kre, és ezáltal egyéb nemkívánatos programok terjesztését is el?segíthetik.

    A Tozap féreg egy olyan összetev?vel is rendelkezik, amely bizonyos mérték? adatszivárogtatásra teszi alkalmassá. A féreg a Firefox profilokat veszi górcs? alá, és azokból teszi elérhet?vé a terjeszt?i számára a különféle információkat.

    Amikor a Tozap féreg elindul, akkor az alábbi m?veleteket hajtja végre:

    1. Létrehozza a következ? állományt:
    %UserProfile%/Application Data/Microsoft/winlog.exe

    2. Létrehozza az alábbi fájlt:
    %Temp%/Program.exeadobe-master-cs4-keygen..exe

    3. A regisztrációs adatbázishoz hozzáf?zi az alábbi bejegyzést:
    HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"winlog.exe" = "%UserProfile%/Application Data/Microsoft/winlog.exe"

    4. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.

    5. A cserélhet? adattárolók gyökérkönyvtárába bemásolja a következ? két fájlt:
    %meghajtó bet?jele%/winlog.exe
    %meghajtó bet?jele%/autorun.inf

    Kristóf Csaba
    2012. március 23., 06:55

    http://biztonsagportal.hu/pendrive-okon-eloskodik-a-tozap-fereg-20120322.html
     
    Atlantisz, 2012. március 23.
    #1
  2. góré

    góré / Maffiavezér

    Csatlakozott:
    2013. június 14.
    Hozzászólások:
    983
    Kapott lájkok:
    166
    Beküldött adatlapok:
    0
    féreg volt nálam is.

    férget mp4 lejátszóról kaptam nem volt eléggé friss a virusirto és sorba tüntek el dolgok mire felfigyeltem rá ctrl alt delnél :a rendszergazda letiltotta a feladatkezel?t.a végére már a virusirtot se inditotta el. na onnan menthetetlen volt,gyalulás.
    msdos kötegfájl volt minden mappában ahányszor töröltem folyton visszajött.
    avg 1000 feletti fenyegetést talált a legtöbb win32 ben.
    szóval mindig legyen friss virusirtó.
    de hallottam olyanról,hogy 3 gépnél mindegyiken más irtó volt egyse fogta meg és mindig ugyanaz jelenség volt.
     
    góré, 2013. július 11.
    #2