| W32/Blaster.c |
|
نوع : Worm
اندازه : 5,360 bytes, 32,045 bytes محيطهاي قابل اجرا : Windows 2000, Windows XP W32/Blaster.c يک Worm است که DCOM RPC را که از پورت 135 استفاده ميکند، در اختيار ميگيرد. هنگاميکه اين Worm اجرا ميشود، عمليات زير را انجام ميدهد : 1. کنترل ميکند که کامپيوتر ها فقط يکبار با اين Worm آلوده شوند و بيش از يکبار بر روي اين سيستم ها اجرا نگردد. 2. مقدار زير را "Microsoft Inet Xp.."="teekids.exe" به کليد رجيستري زير اضافه ميکند:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
4. از Cmd.exe براي ايجاد يک فرايند مخفي remote shell استفاده ميکند و پورت 4444 را کنترل نموده و اجازه ميدهد به attacker ها که دستورات را براي سيستم آلوده ارسال کنند. 5. پورت UDP را کنترل کرده و وقتي که جوابي، از کامپيوتري کهDCOM RPC آنرا در اختيار دارد، دريافت کرد، فايل teekids.exe را براي آن ارسال کرده و به آن ميگويد که worm را اجرا نمايد. 6. اگر تاريخ فعلي نيمه دوم ماههاي ژانويه تا آگوست باشد، يا ماه فعلي سپتامبر تا دسامبر باشد، Worm سعي خواهد کرد براي Windows Update اختلال ايجاد نمايد. |
Copyright © 1994-2008 Imen Computer Virology Laboratory (I.C.V.L.).
All Rights Reserved. Mehran Rayaneh Engineering Co.